PT-2025-16945 · Apple · Gamecenter
Zzz
·
Publicado
2025-04-17
·
Atualizado
2025-07-11
·
CVE-2025-2188
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
GameCenter versão 16.0.23
Descrição
Existe um bypass de mecanismo de whitelist no GameCenter, o que pode afetar a confidencialidade e a integridade do serviço em caso de exploração bem-sucedida.
Recomendações
Para a versão 16.0.23, considere desativar a funcionalidade de bypass de mecanismo de whitelist até que um patch esteja disponível.
Como medida paliativa temporária, restrinja o acesso a áreas sensíveis do GameCenter para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gamecenter