Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00853-01 CSIRT comparte información de vulnerabilidades parchadas para varios productos Apple

El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas en actualizaciones de seguridad publicadas por Apple para varios de sus productos.

9VSA23-00854-01.png

Resumen

El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas en actualizaciones de seguridad publicadas por Apple para varios de sus productos.

Vulnerabilidades

CVE-2023-32434
CVE-2023-32435
CVE-2023-32439

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-32434: Una app puede ejecutar código arbitrario con privilegios de kernel. Apple tiene conocimiento de un reporte de que este problema puede haber sido explotado activamente contra versiones de iOS 15.7.

CVE-2023-32435: Procesar contenido web puede llevar a ejecución arbitraria de código. Apple tiene conocimiento de un reporte de que este problema puede haber sido explotado activamente contra versiones de iOS 15.7.

CVE-2023-32439: Vulnerabilidad de día cero que podría resultar en ejecución arbitraria de código al procesar contenido web malicioso.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

iOS 16.5.1

iPadOS 16.5.1

iOS 15.7.7

iPadOS 15.7.7

macOS Big Sur 11.7.8

Safari 16.5.1

macOS Monterey 12.6.7

macOS Ventura 13.4.1

watchOS 8.8.1

watchOS 9.5.2

Productos afectados

iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación), and iPod touch (séptima generación).

iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air tercera generación y posteriores, iPad quinta generación y posteriores, iPad mini quinta generación y posteriores.

macOS Big Sur.

macOS Monterey.

macOS Ventura.

Apple Watch Series 4 y posteriores.

Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7, and SE.

Enlaces

https://support.apple.com/en-us/HT201222

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32434

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32435

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32439

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00853-01.