Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-1879

Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS y watchOS de Apple (CVE-2021-1879)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
02/04/2021
Última modificación: 
09/04/2021
Descripción
Este problema es abordado con una administración del tiempo de vida de objetos mejorada. Este problema es corregido en iOS versión 12.5.2, iOS versión 14.4.2 y iPadOS versión 14.4.2, watchOS versión 7.3.3. El procesamiento de contenido web diseñado malicioso puede conllevar a ataques de tipo cross site scripting universales. Apple tiene conocimiento de un reporte que indica que este problema puede haber sido explotado activamente.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos