9VSA23-00906-01 CSIRT informa de parches preparados por Apple para nuevas vulnerabilidades de día cero

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de día cero que afectan productos de Apple y para los cuales la empresa lanzó parches.
9VSA23-00906-01.png

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de día cero que afectan productos de Apple y para los cuales la empresa lanzó parches.

Vulnerabilidades

CVE-2023-41991

CVE-2023-41992

CVE-2023-41993

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-41991: Falla en la validación de certificados en el framework Security, que podría permitir a una app maliciosa evadir la validación de firmas.

CVE-2023-41992: Falla de seguridad en Kernel, que podría permitir a un atacante local elevar sus privilegios.

CVE-2023-41993: Falla en WebKit que podría resultar en ejecución remota de código al procesar contenido web especialmente diseñado.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
Actualizaciones iOS 16.7 y iPadOS 16.7: Disponible para iPhone 8 y posteriores, iPad Pro, iPad Air 3ra generación y posteriores, iPad 5ta generación y posteriores, iPad mini 5ta generación y posteriores.

Actualizaciones iOS 17.0.1 y iPadOS 17.0.1: Disponibles iPhone XS y posteriores, iPad Pro 12.9 pulgadas 2da generación y posteriores, iPad Pro 10.5 pulgadas, iPad Pro 11 pulgadas 1ra generación y posteriores, iPad Air 3ra generación y posteriores, iPad 6ta generación y posteriores, iPad mini 5ta generación y posteriores.

macOS Monterey

macOS Ventura

watchOS 9.6.3 y watchOS 10.0.1 disponible para Apple Watch serie 4 y posteriores.

Safari 16.6.1 disponible para macOS Big Sur y Monterey.

Enlaces

https://support.apple.com/en-us/HT213927

https://support.apple.com/en-us/HT213926

https://support.apple.com/en-us/HT213932

https://support.apple.com/en-us/HT213931

https://support.apple.com/en-us/HT213929

https://support.apple.com/en-us/HT213928

https://support.apple.com/en-us/HT213930

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41991

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41992

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41993

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00905-01.