1.2 CVE-2012-0645

Ransomware Risk
 

O Siri no Apple iOS anterior ao 5.1 não restringe adequadamente a capacidade do Mail.app de lidar com comandos de voz, o que permite que invasores próximos fisicamente ignorem o estado bloqueado por meio de um comando que encaminha uma mensagem de e-mail ativa para um destinatário arbitrário.
https://nvd.nist.gov/vuln/detail/CVE-2012-0645

Categorias

CWE-264

Referências

APPLE

APPLE-SA-2012-03-07-2
Mailing List Vendor Advisory

SECTRACK

1026774
Third Party Advisory VDB Entry

SECUNIA

48288
Third Party Advisory


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* < 5.1

Exploits

id descrição datado
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança