Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Safari en productos Apple (CVE-2017-7144)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-275 Errores con los permisos
Fecha de publicación:
23/10/2017
Última modificación:
20/04/2025

Descripción

Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11. Se ha visto afectado Safari en versiones anteriores a la 11. El problema implica el componente "WebKit". Permite que atacantes remotos rastreen usuarios de Safari Private Browsing aprovechando la gestión incorrecta de cookies.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 10.1.2 (incluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 10.3.3 (incluyendo)