← volver
CVE-2020-3837

CVE-2020-3837

CVSS 7.8 HIGHEPSS 16.1%● KEVCWE-787
En resumen

Una vulnerabilidad de corrupción de memoria en sistemas Apple permite que aplicaciones maliciosas ejecuten código arbitrario con los máximos privilegios del sistema (kernel). Esto podría dar a los atacantes control total del dispositivo.

Detalle técnico

Un desbordamiento de búfer o escritura fuera de límites (CWE-787) en el manejo de memoria permitía la ejecución arbitraria de código en contexto kernel. La explotación requería una aplicación maliciosa con capacidades de ejecución local; la vulnerabilidad fue parcheada endureciendo la gestión de memoria en iOS, iPadOS, macOS, tvOS y watchOS.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.3.1 and iPadOS 13.3.1, macOS Catalina 10.15.3, tvOS 13.3.1, watchOS 6.1.2. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOSApple · macOSApple · tvOSApple · watchOS
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/48035no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/HT210918https://support.apple.com/HT210919https://support.apple.com/HT210920https://support.apple.com/HT210921https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3837