MĂșltiples vulnerabilidades en productos Apple

MĂșltiples vulnerabilidades en productos Apple
MiĂ©, 27/09/2023 – 10:31

Recursos Afectados

Versiones anteriores a:

  • iOS e iPadOS 17.0.2.
  • watchOS10.0.2.
  • Safari 17.
  • macOS Sonoma 14.
DescripciĂłn

MĂșltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.

Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y estĂĄn siendo explotadas activamente.

5 – CrĂ­tica
SoluciĂłn

Actualizar a las siguientes versiones:

  • iOS e iPadOS: 17.0.2.
  • watchOS 10.0.2.
  • Safari 17.
  • macOS Sonoma 14.
Detalle

El procesamiento de contenido web podrĂ­a llevar a la ejecuciĂłn de cĂłdigo arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el cĂłdigo CVE-2023-41993 para esta vulnerabilidad.

El resto de vulnerabilidades podrĂ­an permitir a un atacante llevar a cabo las siguientes acciones:

  • lectura y acceso de informaciĂłn sensible;
  • ejecuciĂłn arbitraria de cĂłdigo;
  • escritura fuera de los lĂ­mites del bĂșfer;
  • lectura arbitraria de ficheros;
  • denegaciĂłn de servicio (DoS);
  • escalada de privilegios;
  • ejecuciĂłn remota de cĂłdigo.

El listado completo de identificadores CVE puede consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.