Apple iOS à 11.3.1 Siri elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI

Une vulnérabilité classée critique a été trouvée dans Apple iOS à 11.3.1 (Smartphone Operating System). Affecté par ce problème est une fonction inconnue du composant Siri. Mettre à jour à la version 11.4 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
794655113/02/2020VulD...cve_assigned1514851200mitre.org13/02/2020accepté100
794654313/02/2020VulD...confirm_urlhttps://support.apple.com/HT208848support.apple.com13/02/2020accepté100
794649913/02/2020VulD...discoverydate152755200013/02/2020accepté100
794656103/06/2018VulD...cvss3_nvd_basescore2.4nist.gov03/06/2018accepté90
794656003/06/2018VulD...cvss3_vuldb_rcC03/06/2018accepté90
794655903/06/2018VulD...cvss3_vuldb_rlO03/06/2018accepté90
794655803/06/2018VulD...cvss3_vuldb_eX03/06/2018accepté90
794655703/06/2018VulD...cvss2_vuldb_rcC03/06/2018accepté90
794655603/06/2018VulD...cvss2_vuldb_rlOF03/06/2018accepté90
794655503/06/2018VulD...cvss2_vuldb_eND03/06/2018accepté90
794655403/06/2018VulD...seealso118648 118652 118657 118659 118660 118661 118662 118663 118664 118666 118667 118668 118669 118670 118672 118675 118676 118677 118678 118679 118680 118681 118682 118683 118684 118685 118686 118687 118689 11869103/06/2018accepté100
794655303/06/2018VulD...cve_nvd_summaryAn issue was discovered in certain Apple products. iOS before 11.4 is affected. The issue involves the "Siri" component. It allows physically proximate attackers to bypass the lock-screen protection mechanism and enable Siri.mitre.org03/06/2018accepté100
794655203/06/2018VulD...cve_nvd_published1528408800mitre.org03/06/2018accepté100
794655003/06/2018VulD...cveCVE-2018-4238mitre.org03/06/2018accepté100
794654903/06/2018VulD...upgrade_version11.403/06/2018accepté100
794654803/06/2018VulD...date1527552000 (29/05/2018)03/06/2018accepté100
794654703/06/2018VulD...nameUpgrade03/06/2018accepté100
794654603/06/2018VulD...price_trend+see documentation03/06/2018accepté100
794654503/06/2018VulD...price_0day$5k-$25ksee documentation03/06/2018accepté100
794654403/06/2018VulD...disputed003/06/2018accepté100

Do you know our Splunk app?

Download it now for free!