Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en productos de Apple

Fecha de publicación 11/04/2023
Identificador

INICBE-2023-0134

Importancia
4 - Alta
Recursos Afectados

Versiones anteriores a:

  • iOS 15.7.5 y iPadOS 15.7.5;
  • iOS 16.4.1 y iPadOS 16.4.1;
  • macOS Big Sur 11.7.6;
  • macOS Monterrey 12.6.5;
  • macOS Ventura 13.3.1;
  • Safari 16.4.1.

El listado de dispositivos afectados puede consultarse en los avisos del fabricante.

Descripción

Clément Lecigne del Grupo de Análisis de Amenazas de Google y Donncha Ó Cearbhaill del Laboratorio de Seguridad de Amnistía Internacional han notificado 2 vulnerabilidades, cuya explotación podría permitir ejecutar código arbitrario.

Solución

Se recomienda actualizar a la última versión disponible.

Detalle
  • La explotación de una vulnerabilidad de escritura fuera de límites podría permitir a un atacante ejecutar código arbitrario con privilegios de Kernel. Se ha asignado el identificador CVE-2023-28206 para esta vulnerabilidad.
  • El procesamiento de contenido web malicioso podría llevar a la ejecución de código arbitrario, debido al uso de memoria después de ser liberada. Se ha asignado el identificador CVE-2023-28205 para esta vulnerabilidad.

Encuesta valoración

 

Listado de referencias
About the security content of iOS 15.7.5 and iPadOS 15.7.5
About the security content of macOS Monterey 12.6.5
About the security content of macOS Big Sur 11.7.6
CVE-2023-28206
CVE-2023-28205
Etiquetas