1.2 CVE-2011-3440

Ransomware Risk
 

O recurso Passcode Lock no Apple iOS anterior a 5.0.1 no iPad 2 não implementa corretamente o estado bloqueado, que permite que invasores fisicamente próximos acessem os dados abrindo uma Smart Cover durante a confirmação do desligamento.
https://nvd.nist.gov/vuln/detail/CVE-2011-3440

Categorias

CWE-264

Referências

APPLE

APPLE-SA-2011-11-10-1
Vendor Advisory

CONFIRM


 

CPE

cpe começar fim
Configuration 1
AND
  OR
   cpe:2.3:o:apple:iphone_os:1.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:3.2.2:-:ipad:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.2.9:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.3.4:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:4.3.5:*:*:*:*:*:*:*
   cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* <= 5.0
  OR
   cpe:2.3:h:apple:ipad2:*:*:*:*:*:*:*:*

Exploits

id descrição datado
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança