PT-2024-4833 · Apple · Ipados+1

Harsh Tyagi

Publicado

2024-04-24

Atualizado

2024-12-12

CVE-2024-23228

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas:

Versões do iPadOS anteriores à 17.3

Versões do iOS anteriores à 17.3

Descrição:

O problema está relacionado à falta de proteção de dados confidenciais no componente Notas do iPadOS e do iOS. Isso pode permitir que um invasor remoto divulgue informações protegidas. O problema foi resolvido por meio de um gerenciamento de estado aprimorado. O conteúdo bloqueado das Notas pode ter sido desbloqueado inesperadamente.

Recomendações:

Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3 para resolver o problema.

Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3 para resolver o problema.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2024-05357

CVE-2024-23228

Produtos afetados

Ios

Ipados

PT-2024-4833 · Apple · Ipados+1

CVE-2024-23228

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6