Vulnerabilidad en el procesamiento de contenido web en iOS y iPadOS, watchOS, tvOS, Safari, macOS Monterey de Apple (CVE-2022-22592)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/03/2022
Última modificación:
09/09/2022
Descripción
Se abordó un problema de lógica con una administración de estados mejorada. Este problema es corregido en iOS versión 15.3 y iPadOS versión 15.3, watchOS versión 8.4, tvOS versión 15.3, Safari versión 15.3, macOS Monterey versión 12.2. El procesamiento de contenido web diseñado de forma maliciosa puede impedir que se aplique la Política de Seguridad de Contenidos
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 15.3 (excluyendo) | |
| cpe:2.3:h:apple:iphone:*:*:*:*:*:*:*:* | 15.3 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 15.3 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 12.0.0 (incluyendo) | 12.2 (excluyendo) |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 15.3 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 8.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página