Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Vulnerabilidades en productos de Apple

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 11/04/2023

Importancia:
Alta

Recursos afectados:

Versiones anteriores a:

  • iOS 15.7.5 y iPadOS 15.7.5;
  • iOS 16.4.1 y iPadOS 16.4.1;
  • macOS Big Sur 11.7.6;
  • macOS Monterrey 12.6.5;
  • macOS Ventura 13.3.1;
  • Safari 16.4.1.

El listado de dispositivos afectados puede consultarse en los avisos del fabricante.

Descripción:

Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional han notificado 2 vulnerabilidades, cuya explotación podría permitir ejecutar código arbitrario.

Solución:

Se recomienda actualizar a la última versión disponible.

Detalle:

  • La explotación de una vulnerabilidad de escritura fuera de límites podría permitir a un atacante ejecutar código arbitrario con privilegios de Kernel. Se ha asignado el identificador CVE-2023-28206 para esta vulnerabilidad.
  • El procesamiento de contenido web malicioso podría llevar a la ejecución de código arbitrario, debido al uso de memoria después de ser liberada. Se ha asignado el identificador CVE-2023-28205 para esta vulnerabilidad.

Encuesta valoración

 

Etiquetas:
Actualización, Apple, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM