Fecha de publicación: 11/04/2023
Importancia:
Alta
Recursos afectados:
Versiones anteriores a:
- iOS 15.7.5 y iPadOS 15.7.5;
- iOS 16.4.1 y iPadOS 16.4.1;
- macOS Big Sur 11.7.6;
- macOS Monterrey 12.6.5;
- macOS Ventura 13.3.1;
- Safari 16.4.1.
El listado de dispositivos afectados puede consultarse en los avisos del fabricante.
Descripción:
Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de AmnistÃa Internacional han notificado 2 vulnerabilidades, cuya explotación podrÃa permitir ejecutar código arbitrario.
Solución:
Se recomienda actualizar a la última versión disponible.
Detalle:
- La explotación de una vulnerabilidad de escritura fuera de lÃmites podrÃa permitir a un atacante ejecutar código arbitrario con privilegios de Kernel. Se ha asignado el identificador CVE-2023-28206 para esta vulnerabilidad.
- El procesamiento de contenido web malicioso podrÃa llevar a la ejecución de código arbitrario, debido al uso de memoria después de ser liberada. Se ha asignado el identificador CVE-2023-28205 para esta vulnerabilidad.
Â
Etiquetas:
Actualización, Apple, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.