Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en watchOS 10.6, macOS Sonoma 14.6, iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9 (CVE-2024-40836)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2024
Última modificación:
13/03/2025

Descripción

Se solucionó un problema de lógica con controles mejorados. Este problema se solucionó en watchOS 10.6, macOS Sonoma 14.6, iOS 17.6 y iPadOS 17.6, iOS 16.7.9 y iPadOS 16.7.9. Un acceso directo puede utilizar datos confidenciales con determinadas acciones sin avisar al usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.6 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 10.6 (excluyendo)