Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos Apple

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos Apple

Aviso
Recursos Afectados

Versiones anteriores a:

  • tvOS 17.3;
  • Safari 17.3;
  • macOS Monterey 12.7.3;
  • macOS Ventura 13.6.4;
  • iOS 17.3 e iPadOS 17.3;
  • watchOS 10.3;
  • macOS Sonoma 14.3;
  • iOS 15.8.1 e iPadOS 15.8.1;
  • iOS 16.7.5 e iPadOS 16.7.5.
DescripciĂłn

Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrĂ­an permitir a un atacante ejecutar cĂłdigo arbitrario, descifrar textos cifrados RSA PKCS#1 v1.5 heredados, acceder a informaciĂłn sensible, robar el fingerprint de un usuario, explotar fallos en curl, omitir preferencias de seguridad o leer archivos arbitrarios, entre otras acciones.

5 – CrĂ­tica
SoluciĂłn

Actualizar a las Ășltimas versiones disponibles:

  • tvOS 17.3;
  • Safari 17.3;
  • macOS Monterey 12.7.3;
  • macOS Ventura 13.6.4;
  • iOS 17.3 e iPadOS 17.3;
  • watchOS 10.3;
  • macOS Sonoma 14.3;
  • iOS 15.8.1 e iPadOS 15.8.1;
  • iOS 16.7.5 e iPadOS 16.7.5.
Detalle

Las vulnerabilidades 0day detectadas afectan al componente WebKit y se describen a continuaciĂłn:

  • Un fallo de confusiĂłn de tipos en el procesamiento de contenido web malicioso podrĂ­a llevar a la ejecuciĂłn de cĂłdigo arbitrario, y se ha resuelto con controles mejorados. Se ha asignado el identificador CVE-2024-23222 para esta vulnerabilidad.
  • Una lectura fuera de lĂ­mites en el procesamiento de contenido web podrĂ­a divulgar informaciĂłn sensible, y se ha solucionado con una validaciĂłn de entradas mejorada. Se ha asignado el identificador CVE-2023-42916 para esta vulnerabilidad.
  • Una vulnerabilidad de corrupciĂłn de memoria en el procesamiento de contenido web podrĂ­a llevar a la ejecuciĂłn de cĂłdigo arbitrario, y se ha subsanado con un bloqueo mejorado. Se ha asignado el identificador CVE-2023-42917 para esta vulnerabilidad.

La informaciĂłn del resto de vulnerabilidades puede consultarse en las referencias.

Listado de referencias
About the security content of tvOS 17.3
About the security content of Safari 17.3
About the security content of macOS Monterey 12.7.3
About the security content of macOS Ventura 13.6.4
About the security content of iOS 17.3 and iPadOS 17.3
About the security content of watchOS 10.3
About the security content of macOS Sonoma 14.3
About the security content of iOS 15.8.1 and iPadOS 15.8.1
About the security content of iOS 16.7.5 and iPadOS 16.7.5

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.