CVE-2019-7287
CVE-2019-7287
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 4.6%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 dic 2019Publicada en NVD
23 may 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un fallo en iOS 12.1.4 permite que una aplicación ejecute código malicioso con los máximos privilegios del sistema, potencialmente controlando completamente su dispositivo. El problema ocurre porque el sistema no validaba correctamente ciertas entradas antes de usarlas.
Detalle técnico
Vulnerabilidad de corrupción de memoria en iOS 12.1.4 (CWE-787: escritura fuera de límites) que permite ejecución arbitraria de código con privilegios de kernel. La explotación requiere una app maliciosa sin permisos especiales; la vulnerabilidad se desencadena mediante validación inadecuada de entrada en operaciones de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →