PT-2024-4836 · Apple · Ipados+1

Adam Berry

Publicado

2024-05-13

Atualizado

2024-12-12

CVE-2024-27835

CVSS v3.1

2.4

Baixa

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas:

Versões do iOS anteriores à 17.5

Versões do iPadOS anteriores à 17.5

Descrição:

O problema está relacionado a erros nas configurações de segurança do componente Notas no iOS e no iPadOS, permitindo que um invasor com acesso físico ao dispositivo possa acessar notas a partir da tela de bloqueio. Isso é possível devido a uma falha no gerenciamento de estado.

Recomendações:

Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema.

Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-254

Identificadores relacionados

BDU:2024-05360

CVE-2024-27835

Produtos afetados

Ios

Ipados

PT-2024-4836 · Apple · Ipados+1

CVE-2024-27835

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9