漏洞标题
N/A
漏洞描述信息
某些苹果产品发现了一个问题。受影响的iOS在11之前,macOS在10.13之前,tvOS在11之前,watchOS在4之前。问题涉及“安全”组件。它允许远程攻击者通过吊销的X.509证书绕过预期证书信任限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 11 is affected. macOS before 10.13 is affected. tvOS before 11 is affected. watchOS before 4 is affected. The issue involves the "Security" component. It allows remote attackers to bypass intended certificate-trust restrictions via a revoked X.509 certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品Security 安全漏洞
漏洞描述信息
Apple iOS、macOS High Sierra、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;macOS High Sierra是一套专为Mac计算机所开发的专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Security是其中的一个信息安全和隐私保护的组件。 多款Apple产品中的Security组件存在安全漏洞。远程攻击者可借助已废除的X.509证书利用该漏洞绕过证书信任限制。以下产品和版本
CVSS信息
N/A
漏洞类别
授权问题