CVSS: 5.9EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4642
https://notcve.org/view.php?id=CVE-2016-4642
In iOS before 9.3.3, tvOS before 9.2.2, and OS X El Capitan before v10.11.6 and Security Update 2016-004, proxy authentication incorrectly reported HTTP proxies received credentials securely. This issue was addressed through improved warnings. En iOS en versiones anteriores a la 9.3.3, tvOS en versiones anteriores a la 9.2.2 y OS X El Capitan en versiones anteriores a la v10.11.6 y la actualización de seguridad (Security Update) 2016-004, la autenticación por proxy reportó incorrectamente los proxies HTTP que recibían credenciales de forma segura. Este problema se abordó mediante avisos mejorados. • https://support.apple.com/HT206902 https://support.apple.com/HT206903 https://support.apple.com/HT206905 • CWE-254: 7PK - Security Features •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4644
https://notcve.org/view.php?id=CVE-2016-4644
In iOS before 9.3.3, tvOS before 9.2.2, and OS X El Capitan before v10.11.6 and Security Update 2016-004, a downgrade issue existed with HTTP authentication credentials saved in Keychain. This issue was addressed by storing the authentication types with the credentials. En iOS en versiones anteriores a la 9.3.3, tvOS en versiones anteriores a la 9.2.2 y OS X El Capitan en versiones anteriores a la v10.11.6 y la actualización de seguridad (Security Update) 2016-004, existía un problema de degradación con las credenciales de autenticación HTTP almacenadas en el Keychain. Este problema se abordó almacenando los tipos de autenticación con las credenciales. • https://support.apple.com/HT206902 https://support.apple.com/HT206903 https://support.apple.com/HT206905 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-4643
https://notcve.org/view.php?id=CVE-2016-4643
In iOS before 9.3.3, tvOS before 9.2.2, and OS X El Capitan before v10.11.6 and Security Update 2016-004, a validation issue existed in the parsing of 407 responses. This issue was addressed through improved response validation. En iOS en versiones anteriores a la 9.3.3, tvOS en versiones anteriores a la 9.2.2 y OS X El Capitan en versiones anteriores a la v10.11.6 y la actualización de seguridad (Security Update) 2016-004, existía un problema de validación en el análisis de respuestas 407. Este problema se abordó mediante la mejora de la validación de respuestas. • https://support.apple.com/HT206902 https://support.apple.com/HT206903 https://support.apple.com/HT206905 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •