PT-2025-31309 · Apple+9 · Visionos+15

Gilad Moav

·

Publicado

2025-07-29

·

Atualizado

2025-11-25

·

CVE-2025-43227

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do iOS anteriores a 18.6 Versões do iPadOS anteriores a 18.6 Versões do macOS Sequoia anteriores a 15.6 Versões do tvOS anteriores a 18.6 Versões do watchOS anteriores a 11.6 Versões do visionOS anteriores a 2.6
Descrição A questão foi resolvida por meio de um gerenciamento de estado aprimorado. O processamento de conteúdo web criado maliciosamente pode expor informações sensíveis do usuário.
Recomendações Atualize para o iOS versão 18.6 ou posterior. Atualize para o iPadOS versão 18.6 ou posterior. Atualize para o macOS Sequoia versão 15.6 ou posterior. Atualize para o tvOS versão 18.6 ou posterior. Atualize para o watchOS versão 11.6 ou posterior. Atualize para o visionOS versão 2.6 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-359

Identificadores relacionados

ALSA-2025:13780
ALSA-2025:13782
BDU:2025-09508
CESA-2025_13780
CVE-2025-43227
DLA-4276-1
DSA-5978-1
INFSA-2025_13780
INFSA-2025_13782
MGASA-2025-0313
RHSA-2025:13780
RHSA-2025:13782
RHSA-2025:14421
RHSA-2025:14422
RHSA-2025:14423
RHSA-2025:14432
RHSA-2025:14433
RHSA-2025:14434
RHSA-2025:14486
RHSA-2025_13780
RHSA-2025_13782
SUSE-SU-2025:02765-1
SUSE-SU-2025:02766-1
SUSE-SU-2025:02777-1
SUSE-SU-2025:02973-1
SUSE-SU-2025_02765-1
SUSE-SU-2025_02766-1
SUSE-SU-2025_02777-1
SUSE-SU-2025_02973-1
USN-7702-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Ios
Ipados
Macos Sequoia
Tvos
Visionos
Watchos