Vulnerabilidad en WebKit en Apple iOS (CVE-2015-5907)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
18/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en WebKit en Apple iOS en versiones anteriores a 9, permite a atacantes man-in-the-middle realizar ataques de redirección aprovechando el mal manejo de la caché de recursos de un sitio web SSL con un certificado X.509 no válido.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 8.4.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
- http://www.securityfocus.com/bid/76766
- http://www.securitytracker.com/id/1033609
- https://support.apple.com/HT205212
- http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
- http://www.securityfocus.com/bid/76766
- http://www.securitytracker.com/id/1033609
- https://support.apple.com/HT205212