Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los nombres de los dispositivos en las comunicaciones AWDL en diversos productos de Apple (CVE-2019-8799)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/10/2020
Última modificación:
21/07/2021

Descripción

Este problema se resolvió reemplazando los nombres de los dispositivos con un identificador aleatorio. Este problema se corrigió en iOS versión 13.1 y iPadOS versión 13.1, macOS Catalina versión 10.15, watchOS versión 6, tvOS versión 13. Un atacante en proximidad física puede ser capaz de observar pasivamente los nombres de los dispositivos en las comunicaciones AWDL

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 13.1 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 13.1 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 13.0 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 6.0 (excluyendo)