← voltar
CVE-2020-9934

CVE-2020-9934

CVSS 5.5 MEDIUMEPSS 3.2%● KEV
Vexday Risk Score
78Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 5.5EPSS 3.2%KEV simPoC públicaNuclei Metasploit simPatch
Ciclo de vida
27 jul 2020PoC pública
16 out 2020Publicada no NVD
08 set 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

iOS, iPadOS e macOS não validavam corretamente variáveis de ambiente, permitindo que usuários locais acessassem informações sensíveis. O problema foi corrigido melhorando como o sistema verifica essas variáveis.

Detalhe técnico

A vulnerabilidade está no tratamento inadequado de variáveis de ambiente, onde falta de validação permite que um atacante local leia dados sensíveis do usuário. Requer acesso local à máquina e foi mitigada com validação aprimorada nas versões corrigidas (iOS 13.6, iPadOS 13.6, macOS Catalina 10.15.6).

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue existed in the handling of environment variables. This issue was addressed with improved validation. This issue is fixed in iOS 13.6 and iPadOS 13.6, macOS Catalina 10.15.6. A local user may be able to view sensitive user information.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Apple · iOSApple · macOS
PoCs públicas encontradas1
githubgithub.com/mattshockl/CVE-2020-993424
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/HT211288https://support.apple.com/HT211289https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9934