Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en macOS Sonoma, visionOS, iOS, iPadOS, watchOS y tvOS (CVE-2024-23235)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Se abordó una condición de ejecución con validación adicional. Este problema se solucionó en macOS Sonoma 14.4, visionOS 1.1, iOS 17.4 y iPadOS 17.4, watchOS 10.4, iOS 16.7.6 y iPadOS 16.7.6, tvOS 17.4. Es posible que una aplicación pueda acceder a datos confidenciales del usuario.
  • Vulnerabilidad en iOS y iPadOS (CVE-2024-23240)
    Severidad: BAJA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    El problema se solucionó con controles mejorados. Este problema se solucionó en iOS 17.4 y iPadOS 17.4. Agitar para deshacer puede permitir que una foto eliminada vuelva a aparecer sin autenticación.
  • Vulnerabilidad en tvOS, iOS, iPadOS y macOS Sonoma (CVE-2024-23241)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Esta cuestión se abordó mediante una mejor gestión de estado. Este problema se solucionó en tvOS 17.4, iOS 17.4 y iPadOS 17.4, macOS Sonoma 14.4. Es posible que una aplicación pueda filtrar información confidencial del usuario.
  • Vulnerabilidad en macOS Sonoma, iOS y iPadOS (CVE-2024-23242)
    Severidad: BAJA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Se solucionó un problema de privacidad al no registrar el contenido de los campos de texto. Este problema se solucionó en macOS Sonoma 14.4, iOS 17.4 y iPadOS 17.4. Es posible que una aplicación pueda ver los datos de Mail.
  • Vulnerabilidad en macOS Sonoma y macOS Monterey (CVE-2024-23244)
    Severidad: ALTA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Se abordó un problema de lógica con restricciones mejoradas. Este problema se solucionó en macOS Sonoma 14.4, macOS Monterey 12.7.4. Una aplicación de una cuenta de usuario estándar puede escalar privilegios después de iniciar sesión como usuario administrador.
  • Vulnerabilidad en macOS Sonoma, macOS Monterey y macOS Ventura (CVE-2024-23245)
    Severidad: BAJA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Este problema se solucionó agregando una solicitud adicional de consentimiento del usuario. Este problema se solucionó en macOS Sonoma 14.4, macOS Monterey 12.7.4, macOS Ventura 13.6.5. Los atajos de terceros pueden utilizar una acción heredada de Automator para enviar eventos a aplicaciones sin el consentimiento del usuario.
  • Vulnerabilidad en macOS Sonoma, visionOS, iOS, iPadOS, watchOS y tvOS (CVE-2024-23246)
    Severidad: ALTA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Este problema se solucionó eliminando el código vulnerable. Este problema se solucionó en macOS Sonoma 14.4, visionOS 1.1, iOS 17.4 y iPadOS 17.4, watchOS 10.4, iOS 16.7.6 y iPadOS 16.7.6, tvOS 17.4. Es posible que una aplicación pueda salir de su zona de pruebas.
  • Vulnerabilidad en macOS Sonoma, macOS Monterey y macOS Ventura (CVE-2024-23247)
    Severidad: ALTA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Sonoma 14.4, macOS Monterey 12.7.4, macOS Ventura 13.6.5. El procesamiento de un archivo puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.
  • Vulnerabilidad en macOS Sonoma (CVE-2024-23248)
    Severidad: ALTA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Sonoma 14.4. El procesamiento de un archivo puede provocar una denegación de servicio o potencialmente revelar el contenido de la memoria.
  • Vulnerabilidad en macOS Sonoma (CVE-2024-23249)
    Severidad: ALTA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    El problema se solucionó mejorando el manejo de la memoria. Este problema se solucionó en macOS Sonoma 14.4. El procesamiento de un archivo puede provocar una denegación de servicio o potencialmente revelar el contenido de la memoria.
  • Vulnerabilidad en tvOS, iOS, iPadOS, macOS Sonoma y watchOS (CVE-2024-23250)
    Severidad: MEDIA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Se solucionó un problema de acceso mejorando las restricciones de acceso. Este problema se solucionó en tvOS 17.4, iOS 17.4 y iPadOS 17.4, macOS Sonoma 14.4, watchOS 10.4. Es posible que una aplicación pueda acceder a micrófonos conectados por Bluetooth sin el permiso del usuario.
  • Vulnerabilidad en macOS Sonoma (CVE-2024-23253)
    Severidad: BAJA
    Fecha de publicación: 08/03/2024
    Fecha de última actualización: 06/12/2024
    Se solucionó un problema de permisos con restricciones adicionales. Este problema se solucionó en macOS Sonoma 14.4. Es posible que una aplicación pueda acceder a la librería de fotos de un usuario.