Vulnerabilidad en Aplicación Itunes de Apple (CVE-2008-3634)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/09/2008
Última modificación:
09/04/2025
Descripción
Aplicación Itunes anterior a la v8 sobre Mac OS X 10.4.11, cuando iTunes Sharing se encuentra habilitado pero bloqueado por el cortafuegos del sistema, muestra información falsa (engañosa) sobre la seguridad del cortafuegos. Esto podría ser aprovechado por atacantes remotos. El administrador no obviaría esta cuestión si se le diera mejor información al respecto.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:10.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* | 7.7.1 (incluyendo) | |
| cpe:2.3:a:apple:itunes:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:1.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:2.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:2.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:itunes:3.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html
- http://securitytracker.com/id?1020840=
- http://www.securityfocus.com/bid/31090
- http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html
- http://securitytracker.com/id?1020840=
- http://www.securityfocus.com/bid/31090