CVE-2020-9934
CVE-2020-9934
En resumen
iOS, iPadOS y macOS no validaban correctamente las variables de entorno, permitiendo que usuarios locales accedieran a información sensible. El problema se corrigió mejorando cómo el sistema verifica estas variables.
Detalle técnico
La vulnerabilidad existe en el manejo de variables de entorno donde la validación insuficiente permite que un atacante local lea datos sensibles del usuario. Requiere acceso local y fue mitigada mediante validación mejorada en las versiones parcheadas (iOS 13.6, iPadOS 13.6, macOS Catalina 10.15.6).
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue existed in the handling of environment variables. This issue was addressed with improved validation. This issue is fixed in iOS 13.6 and iPadOS 13.6, macOS Catalina 10.15.6. A local user may be able to view sensitive user information.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
PoCs públicas encontradas — 1
githubgithub.com/mattshockl/CVE-2020-9934★ 24⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →