Vulnerabilidad en la API fetch en diversos productos de Apple para Windows (CVE-2019-8515)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/12/2019
Última modificación:
21/07/2021
Descripción
Se presentó un problema de origen cruzado con la API fetch. Esto se abordó con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 12.2, tvOS versión 12.2, Safari versión 12.1, iTunes versión 12.9.4 para Windows, iCloud para Windows versión 7.11. El procesamiento de contenido web diseñado maliciosamente puede revelar información confidencial del usuario.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 7.11 (excluyendo) | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:* | 12.9.4 (excluyendo) | |
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 12.1 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 12.2 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 12.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página