Múltiples vulnerabilidades en productos de Apple
Fecha de publicación 12/12/2023
Identificador
INCIBE-2023-0556
Importancia
5 - Crítica
Recursos Afectados
Versiones anteriores a:
- Safari 17.2
- iOS 17.2 and iPadOS 17.2
- iOS 16.7.3 and iPadOS 16.7.3
- macOS Sonoma 14.2
- macOS Ventura 13.6.3
- macOS Monterey 12.7.2
- tvOS 17.2
- watchOS 10.2
Descripción
Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrían permitir a un atacante ejecutar código arbitrario.
Solución
Actualizar a las últimas versiones disponibles:
- Safari 17.2
- iOS 17.2 and iPadOS 17.2
- iOS 16.7.3 and iPadOS 16.7.3
- macOS Sonoma 14.2
- macOS Ventura 13.6.3
- macOS Monterey 12.7.2
- tvOS 17.2
- watchOS 10.2
Detalle
Las vulnerabilidades 0day detectadas afectan al componente WebKit empleado en los productos iOS, iPadOS, tvOS y watchOS. Estas podrían permitir a una aplicación ejecutar código arbitrario con privilegios o provocar una denegación de servicio, y tienen asignados los identificadores CVE-2023-42916 y CVE-2023-42917.
El resto de identificadores CVE se pueden consultar en las 'Referencias'.
Listado de referencias
Etiquetas
