Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-27932)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/12/2020
Última modificación:
27/10/2025
Descripción
Se abordó un problema de confusión de tipos con un manejo de estado mejorado. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.1, iOS versión 12.4.9, watchOS versión 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS versión 14.2 y iPadOS versión 14.2, watchOS versión 5.3.9, macOS Catalina versión 10.15.7 Supplemental Update, macOS Catalina versión 10.15.7 Update. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios kernel
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 11.5 (excluyendo) | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:* | 12.11 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 14.2 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 12.4.9 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.2 (excluyendo) |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15.7 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.0.1 (excluyendo) |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 5.3.9 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.2.9 (excluyendo) |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/161295/XNU-Kernel-Turnstiles-Type-Confusion.html
- http://seclists.org/fulldisclosure/2020/Dec/32
- https://support.apple.com/en-us/HT211928
- https://support.apple.com/en-us/HT211929
- https://support.apple.com/en-us/HT211931
- https://support.apple.com/en-us/HT211940
- https://support.apple.com/en-us/HT211944
- https://support.apple.com/en-us/HT211945
- https://support.apple.com/en-us/HT211946
- https://support.apple.com/en-us/HT211947
- http://packetstormsecurity.com/files/161295/XNU-Kernel-Turnstiles-Type-Confusion.html
- http://seclists.org/fulldisclosure/2020/Dec/32
- https://support.apple.com/en-us/HT211928
- https://support.apple.com/en-us/HT211929
- https://support.apple.com/en-us/HT211931
- https://support.apple.com/en-us/HT211940
- https://support.apple.com/en-us/HT211944
- https://support.apple.com/en-us/HT211945
- https://support.apple.com/en-us/HT211946
- https://support.apple.com/en-us/HT211947
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-27932