CVE-2020-9907
CVE-2020-9907
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 3.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 out 2020Publicada no NVD
27 jun 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha de corrupção de memória em sistemas operacionais Apple permitia que aplicativos executassem código malicioso com privilégios do sistema. Um atacante poderia ganhar controle total do dispositivo.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória (CWE-787: escrita fora dos limites) em iOS, iPadOS e tvOS permitia que aplicações locais executassem código arbitrário com privilégios de kernel. A falha foi corrigida removendo o trecho de código vulnerável; a exploração exigia contexto de execução no dispositivo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed by removing the vulnerable code. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →