Versiones anteriores a:
- iOS 16.7.8 y iPadOS 16.7.8
- iOS 17.5 y iPadOS 17.5
- tvOS 17.5
- Safari 17.5
- watchOS 10.5
- macOS Monterey 12.7.5
- macOS Sonoma 14.5
- macOS Ventura 13.6.7
Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrían permitir a un atacante acceder a información sensible, acceder a la sesión de otro usuario o ejecutar código arbitrario, ejecutar código arbitrario en el kernel, entre otras acciones.
Actualizar a las últimas versiones disponibles:
- iOS 16.7.8 y iPadOS 16.7.8
- iOS 17.5 y iPadOS 17.5
- tvOS 17.5
- Safari 17.5
- watchOS 10.5
- macOS Monterey 12.7.5
- macOS Sonoma 14.5
- macOS Ventura 13.6.7
La vulnerabilidad 0day fue detectada afecta al componente RTKit y consiste en un fallo de en la memoria del dispostivo afectado, que podría ser aprovechado por un atacante para omitir las protecciones de acceso al kernel. Se ha asignado el identificador CVE-2024-23296 para esta vulnerabilidad.
La información del resto de vulnerabilidades puede consultarse en las referencias.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.