Múltiples vulnerabilidades en productos Apple
Versiones anteriores a:
- iOS e iPadOS 17.0.2.
- watchOS10.0.2.
- Safari 17.
- macOS Sonoma 14.
Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.
Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente.
Actualizar a las siguientes versiones:
- iOS e iPadOS: 17.0.2.
- watchOS 10.0.2.
- Safari 17.
- macOS Sonoma 14.
El procesamiento de contenido web podría llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el código CVE-2023-41993 para esta vulnerabilidad.
El resto de vulnerabilidades podrían permitir a un atacante llevar a cabo las siguientes acciones:
- lectura y acceso de información sensible;
- ejecución arbitraria de código;
- escritura fuera de los límites del búfer;
- lectura arbitraria de ficheros;
- denegación de servicio (DoS);
- escalada de privilegios;
- ejecución remota de código.
El listado completo de identificadores CVE puede consultarse en las referencias.