Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en macOS Monterey 12.6.4, macOS Big Sur 11.7.5, macOS Ventura 13.3, iOS 16.4 y iPadOS 16.4 (CVE-2023-40398)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2024
Última modificación:
13/03/2025

Descripción

Este problema se solucionó con controles mejorados. Este problema se solucionó en macOS Monterey 12.6.4, macOS Big Sur 11.7.5, macOS Ventura 13.3, iOS 16.4 y iPadOS 16.4. Un proceso en el espacio aislado puede omitir las restricciones del espacio aislado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 16.4 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 16.4 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 11.7.5 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 12.0 (incluyendo) 12.6.4 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.3 (excluyendo)