Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un esquema de URL en un sitio web en Safari de Apple (CVE-2020-3852)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/10/2020
Última modificación:
21/07/2021

Descripción

Se abordó un problema lógico con una comprobación mejorada. Este problema se corrigió en Safari versión 13.0.5. Un esquema de URL puede ser ignorado incorrectamente al determinar el permiso multimedia para un sitio web

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* 13.0.5 (excluyendo)


Referencias a soluciones, herramientas e información