9VSA23-00853-01 CSIRT comparte información de vulnerabilidades parchadas para varios productos Apple
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas en actualizaciones de seguridad publicadas por Apple para varios de sus productos.
![9VSA23-00854-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00854-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de una nuevas vulnerabilidades parchadas en actualizaciones de seguridad publicadas por Apple para varios de sus productos.
Vulnerabilidades
CVE-2023-32434
CVE-2023-32435
CVE-2023-32439
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-32434: Una app puede ejecutar código arbitrario con privilegios de kernel. Apple tiene conocimiento de un reporte de que este problema puede haber sido explotado activamente contra versiones de iOS 15.7.
CVE-2023-32435: Procesar contenido web puede llevar a ejecución arbitraria de código. Apple tiene conocimiento de un reporte de que este problema puede haber sido explotado activamente contra versiones de iOS 15.7.
CVE-2023-32439: Vulnerabilidad de día cero que podría resultar en ejecución arbitraria de código al procesar contenido web malicioso.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
iOS 16.5.1
iPadOS 16.5.1
iOS 15.7.7
iPadOS 15.7.7
macOS Big Sur 11.7.8
Safari 16.5.1
macOS Monterey 12.6.7
macOS Ventura 13.4.1
watchOS 8.8.1
watchOS 9.5.2
Productos afectados
iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación), and iPod touch (séptima generación).
iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air tercera generación y posteriores, iPad quinta generación y posteriores, iPad mini quinta generación y posteriores.
macOS Big Sur.
macOS Monterey.
macOS Ventura.
Apple Watch Series 4 y posteriores.
Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7, and SE.
Enlaces
https://support.apple.com/en-us/HT201222
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32434
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32435
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32439
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00853-01.