Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en watchOS 10.6, iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8 (CVE-2024-40829)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2024
Última modificación:
14/03/2025

Descripción

El problema se solucionó con controles mejorados. Este problema se solucionó en watchOS 10.6, iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8. Un atacante podría ver contenido restringido desde la pantalla de bloqueo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.6.8 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 10.6 (excluyendo)