Vulnerabilidad en una aplicación en la lógica de permisos en iOS, iPadOS y tvOS de Apple (CVE-2019-8780)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/10/2020
Última modificación:
30/10/2020
Descripción
El problema se abordó con una lógica de permisos mejorada. Este problema se corrigió en iOS versión 13.1 y iPadOS versión 13.1, tvOS versión 13. Una aplicación maliciosa puede ser capaz de determinar el diseño de la memoria del kernel
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.1 (excluyendo) | |
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 13.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página