Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en productos Apple (CVE-2017-2390)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
02/04/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. macOS en versiones anteriores a 10.12.4 está afectado. tvOS en versiones anteriores a 10.2 está afectado. watchOS en versiones anteriores a 3.2 está afectado. El problema involucra el manejo incorrecto de enlace simbólico en el componente "libarchive". Esto permite a usuarios locales cambiar permisos de directorio arbitrario a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 10.2.1 (incluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.12.3 (incluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 10.1.1 (incluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 3.1.3 (incluyendo)