PT-2024-31119 · Apple+9 · Visionos+16
Narendra Bhati
·
Publicado
2024-10-28
·
Atualizado
2025-11-25
·
CVE-2024-44296
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 18.1
Versões do Apple iOS anteriores à 17.7.1
Versões do Apple iPadOS anteriores à 18.1
Versões do Apple iPadOS anteriores à 17.7.1
Versões do Apple tvOS anteriores à 18.1
Versões do Apple watchOS anteriores à 11.1
Versões do Apple visionOS anteriores à 2.1
Versões do Apple macOS Sequoia anteriores à 15.1
Versões do Apple Safari anteriores à 18.1
Descrição
O problema foi resolvido com verificações aprimoradas. O processamento de conteúdo da web criado de forma maliciosa pode impedir que a Política de Segurança de Conteúdo seja aplicada.
Recomendações
Para versões do Apple iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior.
Para versões do Apple iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior.
Para versões do Apple iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior.
Para versões do Apple iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior.
Para versões do Apple tvOS anteriores à 18.1, atualize para o tvOS 18.1 ou posterior.
Para versões do Apple watchOS anteriores à 11.1, atualize para o watchOS 11.1 ou posterior.
Para versões do Apple visionOS anteriores à 2.1, atualize para o visionOS 2.1 ou posterior.
Para versões do Apple macOS Sequoia anteriores à 15.1, atualize para o macOS Sequoia 15.1 ou posterior.
Para versões do Apple Safari anteriores à 18.1, atualize para o Safari 18.1 ou posterior.
Correção
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Macos Sequoia
Tvos
Visionos
Watchos