Vulnerabilidad en una aplicación en iOS, iPadOS, macOS Catalina, tvOS, watchOS, iTunes para Windows y iCloud para Windows de Apple (CVE-2020-9794)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
09/06/2020
Última modificación:
07/11/2023
Descripción
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5, iTunes versión 12.10.7 para Windows, iCloud para Windows versión 11.2, iCloud para Windows versión 7.19. Una aplicación maliciosa puede ser capaz de causar una denegación de servicio o potencialmente revelar contenidos de la memoria
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 7.19 (excluyendo) | |
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 11.0 (incluyendo) | 11.2 (excluyendo) |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:* | 12.10.7 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 13.5 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.5 (excluyendo) | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15.5 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 13.4.5 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 6.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
- https://support.apple.com/HT211168
- https://support.apple.com/HT211170
- https://support.apple.com/HT211171
- https://support.apple.com/HT211175
- https://support.apple.com/HT211178
- https://support.apple.com/HT211179
- https://support.apple.com/HT211181