CVE-2020-9934
CVE-2020-9934
Em resumo
iOS, iPadOS e macOS não validavam corretamente variáveis de ambiente, permitindo que usuários locais acessassem informações sensíveis. O problema foi corrigido melhorando como o sistema verifica essas variáveis.
Detalhe técnico
A vulnerabilidade está no tratamento inadequado de variáveis de ambiente, onde falta de validação permite que um atacante local leia dados sensíveis do usuário. Requer acesso local à máquina e foi mitigada com validação aprimorada nas versões corrigidas (iOS 13.6, iPadOS 13.6, macOS Catalina 10.15.6).
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue existed in the handling of environment variables. This issue was addressed with improved validation. This issue is fixed in iOS 13.6 and iPadOS 13.6, macOS Catalina 10.15.6. A local user may be able to view sensitive user information.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
PoCs públicas encontradas — 1
githubgithub.com/mattshockl/CVE-2020-9934★ 24⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →