Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Phone en productos Apple (CVE-2017-7139)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
23/10/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. El problema implica el componente "Phone". Permite que atacantes remotos obtengan información sensible aprovechando un error de tiempos para leer una captura de contenido seguro que ocurrió durante una acción de bloqueo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 10.3.3 (incluyendo)