9VSA23-00906-01 CSIRT informa de parches preparados por Apple para nuevas vulnerabilidades de día cero
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades de día cero que afectan productos de Apple y para los cuales la empresa lanzó parches.
Vulnerabilidades
CVE-2023-41991
CVE-2023-41992
CVE-2023-41993
Impacto
Vulnerabilidades de riesgo alto
CVE-2023-41991: Falla en la validación de certificados en el framework Security, que podría permitir a una app maliciosa evadir la validación de firmas.
CVE-2023-41992: Falla de seguridad en Kernel, que podría permitir a un atacante local elevar sus privilegios.
CVE-2023-41993: Falla en WebKit que podría resultar en ejecución remota de código al procesar contenido web especialmente diseñado.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Actualizaciones iOS 16.7 y iPadOS 16.7: Disponible para iPhone 8 y posteriores, iPad Pro, iPad Air 3ra generación y posteriores, iPad 5ta generación y posteriores, iPad mini 5ta generación y posteriores.
Actualizaciones iOS 17.0.1 y iPadOS 17.0.1: Disponibles iPhone XS y posteriores, iPad Pro 12.9 pulgadas 2da generación y posteriores, iPad Pro 10.5 pulgadas, iPad Pro 11 pulgadas 1ra generación y posteriores, iPad Air 3ra generación y posteriores, iPad 6ta generación y posteriores, iPad mini 5ta generación y posteriores.
macOS Monterey
macOS Ventura
watchOS 9.6.3 y watchOS 10.0.1 disponible para Apple Watch serie 4 y posteriores.
Safari 16.6.1 disponible para macOS Big Sur y Monterey.
Enlaces
https://support.apple.com/en-us/HT213927
https://support.apple.com/en-us/HT213926
https://support.apple.com/en-us/HT213932
https://support.apple.com/en-us/HT213931
https://support.apple.com/en-us/HT213929
https://support.apple.com/en-us/HT213928
https://support.apple.com/en-us/HT213930
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41991
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41992
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41993
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00905-01.