MĂșltiples vulnerabilidades en productos Apple

MĂșltiples vulnerabilidades en productos Apple

Recursos Afectados

Versiones anteriores a:

  • tvOS 17.3;
  • Safari 17.3;
  • macOS Monterey 12.7.3;
  • macOS Ventura 13.6.4;
  • iOS 17.3 e iPadOS 17.3;
  • watchOS 10.3;
  • macOS Sonoma 14.3;
  • iOS 15.8.1 e iPadOS 15.8.1;
  • iOS 16.7.5 e iPadOS 16.7.5.
DescripciĂłn

Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrĂ­an permitir a un atacante ejecutar cĂłdigo arbitrario, descifrar textos cifrados RSA PKCS#1 v1.5 heredados, acceder a informaciĂłn sensible, robar el fingerprint de un usuario, explotar fallos en curl, omitir preferencias de seguridad o leer archivos arbitrarios, entre otras acciones.

5 – CrĂ­tica
SoluciĂłn

Actualizar a las Ășltimas versiones disponibles:

  • tvOS 17.3;
  • Safari 17.3;
  • macOS Monterey 12.7.3;
  • macOS Ventura 13.6.4;
  • iOS 17.3 e iPadOS 17.3;
  • watchOS 10.3;
  • macOS Sonoma 14.3;
  • iOS 15.8.1 e iPadOS 15.8.1;
  • iOS 16.7.5 e iPadOS 16.7.5.
Detalle

Las vulnerabilidades 0day detectadas afectan al componente WebKit y se describen a continuaciĂłn:

  • Un fallo de confusiĂłn de tipos en el procesamiento de contenido web malicioso podrĂ­a llevar a la ejecuciĂłn de cĂłdigo arbitrario, y se ha resuelto con controles mejorados. Se ha asignado el identificador CVE-2024-23222 para esta vulnerabilidad.
  • Una lectura fuera de lĂ­mites en el procesamiento de contenido web podrĂ­a divulgar informaciĂłn sensible, y se ha solucionado con una validaciĂłn de entradas mejorada. Se ha asignado el identificador CVE-2023-42916 para esta vulnerabilidad.
  • Una vulnerabilidad de corrupciĂłn de memoria en el procesamiento de contenido web podrĂ­a llevar a la ejecuciĂłn de cĂłdigo arbitrario, y se ha subsanado con un bloqueo mejorado. Se ha asignado el identificador CVE-2023-42917 para esta vulnerabilidad.

La informaciĂłn del resto de vulnerabilidades puede consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.