Vulnerabilidad en macOS Big Sur, macOS Ventura, iOS, iPadOS y macOS Monterey (CVE-2022-42793)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/11/2022
Última modificación:
22/04/2025
Descripción
Se solucionó un problema en la validación de la firma del código con comprobaciones mejoradas. Este problema se solucionó en macOS Big Sur 11.7, macOS Ventura 13, iOS 16, iOS 15.7 y iPadOS 15.7, macOS Monterey 12.6. Es posible que una aplicación pueda omitir las comprobaciones de firma de código.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 15.7 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 15.7 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 11.0 (incluyendo) | 11.7 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 12.0 (incluyendo) | 12.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/HT213443
- https://support.apple.com/en-us/HT213444
- https://support.apple.com/en-us/HT213445
- https://support.apple.com/en-us/HT213446
- https://support.apple.com/en-us/HT213488
- https://support.apple.com/en-us/HT213443
- https://support.apple.com/en-us/HT213444
- https://support.apple.com/en-us/HT213445
- https://support.apple.com/en-us/HT213446
- https://support.apple.com/en-us/HT213488