Vulnerabilidad en las peticiones de dictado en diversos productos de Apple (CVE-2019-8502)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/12/2019
Última modificación:
31/12/2019
Descripción
Se presentó un problema de API en el manejo de las peticiones de dictado. Este problema fue abordado con una comprobación mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. Una aplicación maliciosa puede iniciar una petición de dictado sin la autorización del usuario.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 12.2 (excluyendo) | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.14.4 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 12.2 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 5.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página