Vulnerabilidad en productos Apple (CVE-2018-4278)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/01/2019
Última modificación:
07/11/2023
Descripción
En Safari en versiones anteriores a la 11.1.2, iTunes en versiones anteriores a la 12.8 para Windows, iOS en versiones anteriores a la 11.4.1, tvOS en versiones anteriores a la 11.4.1 e iCloud para Windows en versiones anteriores a la 7.6, el sonido capturado mediante elementos de audio podría exfiltrarse con orígenes cruzados. Este problema se abordó mediante la mejora del rastreo de la contaminación de audio.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 11.1.2 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 11.4.1 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 11.4.1 (excluyendo) | |
| cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:* | 7.6 (excluyendo) | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* | 12.8 (excluyendo) | |
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1041232
- https://exchange.xforce.ibmcloud.com/vulnerabilities/146479
- https://security.gentoo.org/glsa/201808-04
- https://support.apple.com/HT208932
- https://support.apple.com/HT208933%2C
- https://support.apple.com/HT208934%2C
- https://support.apple.com/HT208936%2C
- https://support.apple.com/HT208938%2C
- https://usn.ubuntu.com/3743-1/