Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS, tvOS, Safari, iTunes para Windows, iCloud para Windows de Apple (CVE-2020-3825)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1, tvOS 13.3.1, Safari versión 13.0.5, iTunes para Windows versión 12.10.4, iCloud para Windows versión 11.0, iCloud para Windows versión 7.17. El procesamiento de contenido web diseñado maliciosamente puede conllevar una ejecución de código arbitrario.
Vulnerabilidad en una conversación de iMessage en iOS y iPadOS de Apple (CVE-2020-3844)
Gravedad:
BajaBaja
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Este problema se abordó con controles mejorados. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1. Usuarios eliminados de una conversación de iMessage aún pueden ser capaces de alterar el estado.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3845)
Gravedad:
AltaAlta
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en macOS Catalina versión 10.15.3. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios system.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3854)
Gravedad:
AltaAlta
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de la memoria mejorado. Este problema es corregido en macOS Catalina versión 10.15.3. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios system.
Vulnerabilidad en una aplicación en iOS y iPadOS de Apple (CVE-2020-3858)
Gravedad:
AltaAlta
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1. Una aplicación puede ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en la pantalla de bloqueo en un dispositivo con iOS y iPadOS de Apple (CVE-2020-3859)
Gravedad:
BajaBaja
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordó un problema de interfaz de usuario incoherente con una administración de estado mejorada. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1. Una persona con acceso físico a un dispositivo iOS puede ser capaz de acceder a los contactos desde la pantalla de bloqueo.
Vulnerabilidad en el sistema de archivos en iTunes para Windows de Apple (CVE-2020-3861)
Gravedad:
BajaBaja
Publication date: 27/02/2020
Last modified:
04/03/2020
Descripción:
El problema se abordó con una lógica de permisos mejorada. Este problema es corregido en iTunes para Windows versión 12.10.4. Un usuario puede conseguir acceso hacia partes protegidas del sistema de archivos.
Vulnerabilidad en un montaje NFS en Gatekeeper en MacOS Catalina de Apple (CVE-2020-3866)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Esto se abordó con unas comprobaciones adicionales mediante Gatekeeper en los archivos montados por medio de una red compartida. Este problema está corregido en MacOS Catalina versión 10.15.3. Buscar y abrir un archivo desde un montaje NFS controlado por un atacante puede omitir a Gatekeeper.
Vulnerabilidad en la vista propia de la cámara del usuario local en iOS y iPadOS de Apple (CVE-2020-3869)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se presentó un problema en el manejo de la vista propia del usuario local. El problema se corrigió con una lógica mejorada. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1. Un usuario remoto de FaceTime puede ser capaz de causar que la vista propia de la cámara del usuario local muestre la cámara incorrecta.
Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3871)
Gravedad:
AltaAlta
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordó un problema de corrupción de memoria con un manejo de memoria mejorado. Este problema es corregido en macOS Catalina versión 10.15.3. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios kernel.
Vulnerabilidad en las vistas previas de correo en iOS y iPadOS de Apple (CVE-2020-3873)
Gravedad:
BajaBaja
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Este problema se abordó con una propagación de la configuración mejorada. Este problema es corregido en iOS versión 13.3.1 y iPadOS versión 13.3.1. Desactivar "Load remote content in messages" puede no aplicarse a todas las vistas previas de correo.
Vulnerabilidad en macOS Catalina y watchOS de Apple (CVE-2020-3877)
Gravedad:
MediaMedia
Publication date: 27/02/2020
Last modified:
02/03/2020
Descripción:
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema es corregido en macOS Catalina versión 10.15.3, watchOS versión 6.1.2. Un atacante remoto puede causar una finalización inesperada de la aplicación o una ejecución de código arbitrario.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en macOS Catalina de Apple (CVE-2020-3843)
Gravedad:
AltaAlta
Publication date: 27/02/2020
Last modified:
16/10/2020
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 12.4.7, watchOS versión 5.3.7. Un atacante remoto puede ser capaz de causar la terminación inesperada del sistema o corromper la memoria del kernel