CVSS: 2.1EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3731
https://notcve.org/view.php?id=CVE-2012-3731
Mail in Apple iOS before 6 does not properly implement the Data Protection feature for e-mail attachments, which allows physically proximate attackers to bypass an intended passcode requirement via unspecified vectors. Mail en Apple iOS anterior a v6 no implementa adecuadamente la característica de protección de datos para los adjuntos, lo que permite a atacantes físicos evitar el passcode a través de vectores no especificados. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85643 http://support.apple.com/kb/HT5503 •
CVSS: 3.6EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3738
https://notcve.org/view.php?id=CVE-2012-3738
The Emergency Dialer screen in the Passcode Lock implementation in Apple iOS before 6 does not properly limit the dialing methods, which allows physically proximate attackers to bypass intended access restrictions and make FaceTime calls through Voice Dialing, or obtain sensitive contact information by attempting to make a FaceTime call and reading the contact suggestions. La pantalla "Marcador de Emergencia" en la implementación del "Bloqueo con código" en Apple iOS antes de v6 no limita adecuadamente los métodos de marcación, lo que permite eludir las restricciones de acceso a atacantes físicamente próximos y realizar llamadas FaceTime a través de la marcación por voz, u obtener información sensible del contacto al intentar hacer una llamada FaceTime y leer las sugerencias del contacto. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85620 http://support.apple.com/kb/HT5503 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3743
https://notcve.org/view.php?id=CVE-2012-3743
The System Logs implementation in Apple iOS before 6 does not restrict /var/log access by sandboxed apps, which allows remote attackers to obtain sensitive information via a crafted app that reads log files. La implementación de System Logs en Apple iOS antes de v6, no restringe el acceso a /var/log a las aplicaciones aisladas, lo que permite a atacantes remotos obtener información sensible a través de aplicaciones modificadas que leen archivos de log. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85621 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78718 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3744
https://notcve.org/view.php?id=CVE-2012-3744
Telephony in Apple iOS before 6 uses an SMS message's return address as the displayed sender address, which allows remote attackers to spoof text communication via a message in which the return address does not match the originating address. Telephony en Apple iOS antes de v6 utiliza la dirección de retorno de mensaje SMS como dirección de remitente muestra, lo que permite a atacantes remotos falsear las comunicaciones de texto en las que la dirección de retorno no coincide con la dirección de origen. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85622 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78687 •
CVSS: 1.9EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3734
https://notcve.org/view.php?id=CVE-2012-3734
Office Viewer in Apple iOS before 6 writes cleartext document data to a temporary file, which might allow local users to bypass a document's intended (1) Data Protection level or (2) encryption state by reading the temporary content. Office Viewer en Apple iOS anterior a v6 crea documentos en texto claro a un archivo temporal, lo que podría permitir a usuarios locales evitar (1)el acceso a documentos protegidos (2)conocer el estado de cifrado leyento el contenido temporal. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85642 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78709 • CWE-310: Cryptographic Issues •