PT-2025-13967 · Apple · Visionos+6
Publicado
2025-03-31
·
Atualizado
2025-04-01
·
CVE-2025-30432
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
versões do visionOS anteriores à 2.4
versões do macOS Ventura anteriores à 13.7.5
versões do tvOS anteriores à 18.4
versões do iPadOS anteriores à 17.7.6
versões do iOS anteriores à 18.4
versões do iPadOS anteriores à 18.4
versões do macOS Sonoma anteriores à 14.7.5
Descrição
Um problema de lógica foi corrigido com um gerenciamento de estado aprimorado. Um aplicativo malicioso pode conseguir tentar inserir códigos de acesso em um dispositivo bloqueado e, assim, causar atrasos de tempo progressivos após 4 falhas.
Recomendações
Para versões do visionOS anteriores à 2.4, atualize para o visionOS 2.4.
Para versões do macOS Ventura anteriores à 13.7.5, atualize para o macOS Ventura 13.7.5.
Para versões do tvOS anteriores à 18.4, atualize para o tvOS 18.4.
Para versões do iPadOS anteriores à 17.7.6, atualize para o iPadOS 17.7.6.
Para versões do iOS anteriores à 18.4, atualize para o iOS 18.4.
Para versões do iPadOS anteriores à 18.4, atualize para o iPadOS 18.4.
Para versões do macOS Sonoma anteriores à 14.7.5, atualize para o macOS Sonoma 14.7.5.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Sonoma
Macos Ventura
Tvos
Visionos