Vulnerabilidad en Apple Xcode (CVE-2012-3698)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
26/07/2012
Última modificación:
11/04/2025
Descripción
Apple Xcode antes de v4.4 no compone adecuadamente una solicitud designada (DR) durante la firma de programas que no cuenta con identificadores de paquetes, lo que permite a atacantes remotos leer las entradas de la keychain a través de una aplicación hecha para tal fin, tal y como se demuestra con las entradas de keychain de (1) una herramienta de ayuda o (2) de la línea de comandos.<br />
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:* | 4.3.3 (incluyendo) | |
| cpe:2.3:a:apple:xcode:1.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:2.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:2.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:2.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apple:xcode:3.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página