Vulnerabilidad en los nombres de los dispositivos en las comunicaciones AWDL en diversos productos de Apple (CVE-2019-8799)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/10/2020
Última modificación:
21/07/2021
Descripción
Este problema se resolvió reemplazando los nombres de los dispositivos con un identificador aleatorio. Este problema se corrigió en iOS versión 13.1 y iPadOS versión 13.1, macOS Catalina versión 10.15, watchOS versión 6, tvOS versión 13. Un atacante en proximidad física puede ser capaz de observar pasivamente los nombres de los dispositivos en las comunicaciones AWDL
Impacto
Puntuación base 3.x
2.40
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 13.1 (excluyendo) | |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.1 (excluyendo) | |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15 (excluyendo) | |
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 13.0 (excluyendo) | |
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 6.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página