PT-2024-4835 · Apple · Ipados+1
Mysk_Co
+2
·
Publicado
2024-05-13
·
Atualizado
2024-12-09
·
CVE-2024-27852
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do iOS anteriores à 17.5
Versões do iPadOS anteriores à 17.5
Descrição:
Foi corrigido um problema de privacidade com o aprimoramento do tratamento de IDs de cliente para lojas de aplicativos alternativas. O problema está relacionado ao componente MarketplaceKit e à falta de proteção dos dados de serviço, o que pode permitir que um invasor remoto divulgue informações protegidas. Uma página da web criada com intenção maliciosa pode distribuir um script que rastreia usuários em outras páginas da web.
Recomendações:
Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema.
Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados