Vulnerabilidad en una aplicación en iOS, iPadOS, tvOS, Safari, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-3894)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
01/04/2020
Última modificación:
02/06/2022
Descripción
Se abordó una condición de carrera con una comprobación adicional. Este problema es corregido en iOS versión 13.4 y iPadOS versión 13.4, tvOS versión 13.4, Safari versión 13.1, iTunes para Windows versión 12.10.5, iCloud para Windows versión 10.9.3, iCloud para Windows versión 7.18. Una aplicación puede ser capaz de leer la memoria restringida.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 10.9.3 (excluyendo) | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:* | 12.10.5 (excluyendo) | |
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 13.1 (excluyendo) | |
| cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:* | 13.4 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.4 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 13.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página