CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54530

Critical
Published: Translated: NVD NIST

Summary

Problem dotyczy funkcji automatycznego uzupełniania haseł, która może wypełniać hasła po nieudanej autoryzacji. Został on rozwiązany poprzez wprowadzenie ulepszonych kontroli. Problem został naprawiony w iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2, visionOS 2.2 oraz watchOS 11.2.

Risk Assessment

Organizacje mogą być narażone na ryzyko nieautoryzowanego dostępu do kont, jeśli hasła są automatycznie wypełniane po nieudanej próbie logowania. Może to prowadzić do wycieku danych lub naruszenia bezpieczeństwa.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby skorzystać z poprawek bezpieczeństwa. Należy również monitorować logi autoryzacji w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Original NVD description (English source)

The issue was addressed with improved checks. This issue is fixed in iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, visionOS 2.2, watchOS 11.2. Password autofill may fill in passwords after failing authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS