Vulnerabilidades en productos de Apple

Fecha de publicación 11/04/2023
Importancia
4 - Alta
Recursos Afectados

Versiones anteriores a:

  • iOS 15.7.5 y iPadOS 15.7.5;
  • iOS 16.4.1 y iPadOS 16.4.1;
  • macOS Big Sur 11.7.6;
  • macOS Monterrey 12.6.5;
  • macOS Ventura 13.3.1;
  • Safari 16.4.1.

El listado de dispositivos afectados puede consultarse en los avisos del fabricante.

Descripción

Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional han notificado 2 vulnerabilidades, cuya explotación podría permitir ejecutar código arbitrario.

Solución

Se recomienda actualizar a la última versión disponible.

Detalle
  • La explotación de una vulnerabilidad de escritura fuera de límites podría permitir a un atacante ejecutar código arbitrario con privilegios de Kernel. Se ha asignado el identificador CVE-2023-28206 para esta vulnerabilidad.
  • El procesamiento de contenido web malicioso podría llevar a la ejecución de código arbitrario, debido al uso de memoria después de ser liberada. Se ha asignado el identificador CVE-2023-28205 para esta vulnerabilidad.

Encuesta valoración

 

Listado de referencias
About the security content of iOS 15.7.5 and iPadOS 15.7.5
About the security content of macOS Monterey 12.6.5
About the security content of macOS Big Sur 11.7.6
CVE-2023-28206
CVE-2023-28205
Etiquetas