Vulnerabilidad en una aplicación local en diversos productos de Apple (CVE-2019-8809)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/10/2020
Última modificación:
30/10/2020
Descripción
Se abordó un problema de comprobación con una lógica mejorada. Este problema se corrigió en macOS Catalina versión 10.15, iOS versión 13.1 y iPadOS versión 13.1, tvOS versión 13, watchOS versión 6, iOS versión 13. Una aplicación local puede leer un identificador de cuenta persistente
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 13.1 (excluyendo) | |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.1 (excluyendo) | |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15 (excluyendo) | |
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 13.0 (excluyendo) | |
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 6.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página