9VSA23-00894-01 CSIRT alerta de dos vulnerabilidades día cero parchadas por Apple
Resumen
El CSIRT de Gobierno comparte información sobre dos vulnerabilidades de día cero parchadas en las actualizaciones de seguridad iOS 16.6.1, iPadOS 16.6.1 y macOS Ventura 13.5.2.
Vulnerabilidades
CVE-2023-41064
CVE-2023-41061
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-41064: Error en ImageIO. Procesar una imagen creada de forma maliciosa podría llevar a ejecución de código arbitrario. Apple indica conocer un reporte de que este problema podría haber sido explotado activamente.
CVE-2023-41061: Error en Wallet. Un adjunto creado maliciosamente podría resultar en ejecución arbitraria de código. Apple indica conocer un reporte de que este problema podría haber sido explotado activamente.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
iOS anterior a 16.6.1.
iPadOS anterior a 16.6.1.
macOS Ventura anterior a 13.5.2
Enlaces
https://support.apple.com/en-us/HT213905
https://support.apple.com/en-us/HT213906
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41064
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41061
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00894-01.