← voltar
CVE-2021-1871

CVE-2021-1871

CVSS 9.8 CRITICALEPSS 7.1%● KEV
Em resumo

Uma falha de lógica em sistemas Apple permitia que atacantes remotos executassem código malicioso sem interação do usuário. Essa vulnerabilidade crítica estava sendo explorada ativamente.

Detalhe técnico

Um problema de lógica no macOS e iOS permitia execução remota de código através de um vetor não especificado, afetando Big Sur, Catalina e Mojave. A vulnerabilidade não exigia interação do usuário e estava sendo explorada ativamente; Apple corrigiu através de restrições melhoradas na validação de entrada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 and iPadOS 14.4. A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/https://support.apple.com/en-us/HT212146https://support.apple.com/en-us/HT212147https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1871https://www.debian.org/security/2021/dsa-4923