Katalog CVE

CVE-2024-54542

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z uwierzytelnianiem został rozwiązany poprzez poprawę zarządzania stanem. Problem ten został naprawiony w Safari 18.2, iOS 18.2, iPadOS 18.2, macOS Sequoia 15.2 oraz watchOS 11.2, gdzie zakładki w trybie prywatnym mogą być dostępne bez uwierzytelnienia.

Ocena ryzyka

Dla organizacji istnieje ryzyko nieautoryzowanego dostępu do prywatnych danych przeglądania, co może prowadzić do wycieku informacji wrażliwych.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji Safari, iOS, iPadOS, macOS oraz watchOS, aby zabezpieczyć się przed tym problemem.

Oryginalny opis (angielski, źródło NVD)

An authentication issue was addressed with improved state management. This issue is fixed in Safari 18.2, iOS 18.2 and iPadOS 18.2, macOS Sequoia 15.2, watchOS 11.2. Private Browsing tabs may be accessed without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS