9VSA-00066-001 CSIRT comparte actualizaciones para iTerm2 de macOS
CSIRT comparte la información entregada por diferentes fuentes referente a una vulnerabilidad que afecta a iTerm2, emulador de consola para macOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por diferentes fuentes referente a una vulnerabilidad que afecta a iTerm2, emulador de consola para macOS.
Vulnerabilidad
CVE-2019-9535
Impacto
Esta vulnerabilidad, catalogada como crítica, ha estado presente desde hace 7 años. Permite la ejecución de código remoto, a través de la visualización de un archivo o el envio de un comando especialmente diseñado.
Productos Afectados
Esta vulnerabilidad afecta a TODAS las versiones anteriores a la corregida. (Desde la 3.3.5 y anteriores)
Mitigación
Actualizar a la versión 3.3.6.
Enlace
- https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/
- https://iterm2.com/downloads.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9535
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00066-001