CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3733
https://notcve.org/view.php?id=CVE-2012-3733
Messages in Apple iOS before 6, when multiple iMessage e-mail addresses are configured, does not ensure that a reply's sender address matches the recipient address of the original message, which allows remote attackers to obtain potentially sensitive information about alternate e-mail addresses in opportunistic circumstances by reading a reply. Messages en Apple iOS anterior a v6, cuando múltiples direcciones de iMessage están configuradas, no verifican que la dirección de envío en la respuesta coincida con la dirección original de recepción, lo que permite a atacantes remotos obtener información sensible de direcciones de e-mail alternativas en determinadas circunstancias mediante la lectura de la respuesta. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85624 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78686 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 1.9EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3741
https://notcve.org/view.php?id=CVE-2012-3741
The Restrictions (aka Parental Controls) implementation in Apple iOS before 6 does not properly handle purchase attempts after a Disable Restrictions action, which allows local users to bypass an intended Apple ID authentication step via an app that performs purchase transactions. La implementación de las Restricciones del Control parental en Apple iOS 6 no trata correctamente los intentos de compra, después de una acción "Deshabilitar restricciones", lo que permite a usuarios locales eludir la autenticación Apple ID en una aplicación que realiza transacciones de compra. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78721 • CWE-287: Improper Authentication •
CVSS: 2.1EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3739
https://notcve.org/view.php?id=CVE-2012-3739
The Passcode Lock implementation in Apple iOS before 6 allows physically proximate attackers to bypass an intended passcode requirement via vectors involving use of the camera. La implementación Passcode Lock en Apple iOS anterior a la v6 permite a atacantes físicos evitar el código de acceso al terminal a través de vectores no especificados relativos al uso de la cámara. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3740
https://notcve.org/view.php?id=CVE-2012-3740
The Passcode Lock implementation in Apple iOS before 6 does not properly manage the lock state, which allows physically proximate attackers to bypass an intended passcode requirement via unspecified vectors. La implementación Passcode Lock en Apple iOS anterior a la v6 no maneja adecuadamente el estado cerrado, lo que permite a atacantes físicos evitar el código de acceso al terminal a través de vectores no especificados. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3731
https://notcve.org/view.php?id=CVE-2012-3731
Mail in Apple iOS before 6 does not properly implement the Data Protection feature for e-mail attachments, which allows physically proximate attackers to bypass an intended passcode requirement via unspecified vectors. Mail en Apple iOS anterior a v6 no implementa adecuadamente la característica de protección de datos para los adjuntos, lo que permite a atacantes físicos evitar el passcode a través de vectores no especificados. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85643 http://support.apple.com/kb/HT5503 •