Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9863)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2020
Última modificación:
09/01/2023

Descripción

Se abordó un problema de inicialización de la memoria con un manejo de la memoria mejorada. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, macOS Catalina versión 10.15.6, tvOS versión 13.4.8, watchOS versión 6.2.8. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 13.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 13.6 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15.6 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 13.4.8 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 6.2.8 (excluyendo)