Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una Autenticación de Punteros en iOS, tvOS, watchOS de Apple (CVE-2021-30769)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
08/09/2021
Última modificación:
15/09/2021

Descripción

Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en iOS versión 14.7, tvOS versión 14.7, watchOS versión 7.6. Un atacante malicioso con capacidad de lectura y escritura arbitraria puede ser capaz de omitir una Autenticación de Punteros

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 14.7 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 14.7 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 7.6 (excluyendo)