CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3743
https://notcve.org/view.php?id=CVE-2012-3743
The System Logs implementation in Apple iOS before 6 does not restrict /var/log access by sandboxed apps, which allows remote attackers to obtain sensitive information via a crafted app that reads log files. La implementación de System Logs en Apple iOS antes de v6, no restringe el acceso a /var/log a las aplicaciones aisladas, lo que permite a atacantes remotos obtener información sensible a través de aplicaciones modificadas que leen archivos de log. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85621 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78718 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3744
https://notcve.org/view.php?id=CVE-2012-3744
Telephony in Apple iOS before 6 uses an SMS message's return address as the displayed sender address, which allows remote attackers to spoof text communication via a message in which the return address does not match the originating address. Telephony en Apple iOS antes de v6 utiliza la dirección de retorno de mensaje SMS como dirección de remitente muestra, lo que permite a atacantes remotos falsear las comunicaciones de texto en las que la dirección de retorno no coincide con la dirección de origen. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85622 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78687 •
CVSS: 1.9EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3734
https://notcve.org/view.php?id=CVE-2012-3734
Office Viewer in Apple iOS before 6 writes cleartext document data to a temporary file, which might allow local users to bypass a document's intended (1) Data Protection level or (2) encryption state by reading the temporary content. Office Viewer en Apple iOS anterior a v6 crea documentos en texto claro a un archivo temporal, lo que podría permitir a usuarios locales evitar (1)el acceso a documentos protegidos (2)conocer el estado de cifrado leyento el contenido temporal. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85642 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78709 • CWE-310: Cryptographic Issues •
CVSS: 6.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3727
https://notcve.org/view.php?id=CVE-2012-3727
Buffer overflow in the IPsec component in Apple iOS before 6 allows remote attackers to execute arbitrary code via a crafted racoon configuration file. Desbordamiento de búfer en el componente IPSec en Apple iOS anterior a v6 permite a atacantes remotos ejecutar código de su elección a través de un archivo de configuración racoon especialmente manipulado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85630 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78710 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3733
https://notcve.org/view.php?id=CVE-2012-3733
Messages in Apple iOS before 6, when multiple iMessage e-mail addresses are configured, does not ensure that a reply's sender address matches the recipient address of the original message, which allows remote attackers to obtain potentially sensitive information about alternate e-mail addresses in opportunistic circumstances by reading a reply. Messages en Apple iOS anterior a v6, cuando múltiples direcciones de iMessage están configuradas, no verifican que la dirección de envío en la respuesta coincida con la dirección original de recepción, lo que permite a atacantes remotos obtener información sensible de direcciones de e-mail alternativas en determinadas circunstancias mediante la lectura de la respuesta. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85624 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78686 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •