9VSA23-00942-01 CSIRT comparte información de vulnerabilidades parchadas por Apple para varios dispositivos
Productos afectadosiPhone 8 y posteriores. iPad Pro, iPad Air tercera generación y posteriores, iPad quinta generación y posteriores y iPad mini quinta generación y posteriores. Apple TV HD y Apple TV 4K. Apple Watch serie 4 y posteriores.
Resumen
El CSIRT de Gobierno comparte información de parches de seguridad publicados por Apple para contrarrestar dos vulnerabilidades de día cero que están siendo explotadas activamente en iPhones antiguos y algunos modelos de Apple Watch y Apple TV.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2023-42917: Vulnerabilidad de corrupción de memoria que podría llevar a ejecución remota de código. CVSS: 8.8.
Mitigación
Instalar la más reciente actualización directamente a través de la aplicación Configuración de su dispositivo.
iOS 16.7.3 en iPhone 8 y posteriores.
iPadOS 16.7.3 en, iPad Pro, iPad Air tercera generación y posteriores, iPad quinta generación y posteriores y iPad mini quinta generación y posteriores.
tvOS 17.2 en Apple TV HD y Apple TV 4K.
watchOS 10.2 en Apple Watch serie 4 y posteriores.
Productos afectados
iPhone 8 y posteriores. iPad Pro, iPad Air tercera generación y posteriores, iPad quinta generación y posteriores y iPad mini quinta generación y posteriores. Apple TV HD y Apple TV 4K. Apple Watch serie 4 y posteriores.
Enlaces
https://support.apple.com/en-us/HT214034
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00942-01.