Múltiples vulnerabilidades en productos Apple

Fecha de publicación 27/09/2023
Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a:

  • iOS e iPadOS 17.0.2.
  • watchOS10.0.2.
  • Safari 17.
  • macOS Sonoma 14.
Descripción

Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.

Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente.

Solución

Actualizar a las siguientes versiones:

  • iOS e iPadOS: 17.0.2.
  • watchOS 10.0.2.
  • Safari 17.
  • macOS Sonoma 14.
Detalle

El procesamiento de contenido web podría llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 16.7. Se ha asignado el código CVE-2023-41993 para esta vulnerabilidad.

El resto de vulnerabilidades podrían permitir a un atacante llevar a cabo las siguientes acciones:

  • lectura y acceso de información sensible;
  • ejecución arbitraria de código;
  • escritura fuera de los límites del búfer;
  • lectura arbitraria de ficheros;
  • denegación de servicio (DoS);
  • escalada de privilegios;
  • ejecución remota de código.

El listado completo de identificadores CVE puede consultarse en las referencias.

Listado de referencias
About the security content of macOS Sonoma 14
About the security content of Safari 17
Apple security releases
Etiquetas