Vulnerabilidad en Phone en productos Apple (CVE-2017-7139)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
23/10/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. El problema implica el componente "Phone". Permite que atacantes remotos obtengan información sensible aprovechando un error de tiempos para leer una captura de contenido seguro que ocurrió durante una acción de bloqueo.
Impacto
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 10.3.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página