Vulnerabilidad en diversos productos de Apple (CVE-2022-22638)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
18/03/2022
Última modificación:
02/11/2022
Descripción
Se abordó una desreferencia de puntero null con una comprobación mejorada. Este problema es corregido en tvOS versión 15.4, iOS versión 15.4 y iPadOS versión 15.4, macOS Big Sur versión 11.6.5, Security Update 2022-003 Catalina, watchOS versión 8.5, macOS Monterey versión 12.3. Un atacante en una posición privilegiada puede ser capaz de llevar a cabo un ataque de denegación de servicio
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 15.4 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 15.4 (excluyendo) | |
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15 (incluyendo) | 10.15.7 (excluyendo) |
| cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.6 (incluyendo) | 11.6.5 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.3 (excluyendo) |
| cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 15.4 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 8.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página