MiĂ©, 27/09/2023 – 10:31
Versiones anteriores a:
- iOS e iPadOS 17.0.2.
- watchOS10.0.2.
- Safari 17.
- macOS Sonoma 14.
MĂșltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.
Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y estĂĄn siendo explotadas activamente.
Actualizar a las siguientes versiones:
- iOS e iPadOS: 17.0.2.
- watchOS 10.0.2.
- Safari 17.
- macOS Sonoma 14.
El procesamiento de contenido web podrĂa llevar a la ejecuciĂłn de cĂłdigo arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el cĂłdigo CVE-2023-41993 para esta vulnerabilidad.
El resto de vulnerabilidades podrĂan permitir a un atacante llevar a cabo las siguientes acciones:
- lectura y acceso de informaciĂłn sensible;
- ejecuciĂłn arbitraria de cĂłdigo;
- escritura fuera de los lĂmites del bĂșfer;
- lectura arbitraria de ficheros;
- denegaciĂłn de servicio (DoS);
- escalada de privilegios;
- ejecuciĂłn remota de cĂłdigo.
El listado completo de identificadores CVE puede consultarse en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.