Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6 (CVE-2024-40809)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2024
Última modificación:
13/03/2025

Descripción

Se solucionó un problema de lógica con controles mejorados. Este problema se solucionó en iOS 16.7.9 y iPadOS 16.7.9, macOS Ventura 13.6.8, macOS Monterey 12.7.6, iOS 17.6 y iPadOS 17.6, watchOS 10.6, visionOS 1.3, macOS Sonoma 14.6. Un atajo puede evitar los requisitos de permiso de Internet.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 16.7.9 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 17.0 (incluyendo) 17.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 12.7.6 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 13.0 (incluyendo) 13.6.8 (excluyendo)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 (incluyendo) 14.6 (excluyendo)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* 1.3 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 10.6 (excluyendo)