Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00563-01 CSIRT comparte vulnerabilidades en Apple Safari

CSIRT de Gobierno comparte información sobre múltiples vulnerabilidades en Apple Safari.

9VSA22-00563-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre múltiples vulnerabilidades en Apple Safari.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-22590

CVE-2022-22592

CVE-2022-22589

CVE-2022-22594

Impactos

Vulnerabilidad de riesgo alto

CVE-2022-22590: Un atacante remoto puede engañar a la víctima para que abra una página web especialmente diseñada, desencadenar un error de uso después de liberar y ejecutar código arbitrario en el sistema. La explotación exitosa de la vulnerabilidad puede permitir que un atacante comprometa un sistema vulnerable.

CVE-2022-22592: Un atacante remoto puede crear una página web especialmente diseñada, engañar a la víctima para que la visite y evitar que se aplique la política de seguridad de contenido.

CVE-2022-22589: La vulnerabilidad permite que un atacante remoto ejecute código JavaScript arbitrario en el sistema.

CVE-2022-22594: La vulnerabilidad permite que un atacante remoto obtenga acceso a información potencialmente confidencial.

Productos afectados

Apple Safari: 14.0, 14.0.1, 14.0.2, 14.0.3, 14.0.3-14610.4.3.1.7, 14.0.3-15610.4.3.1.7, 14.1, 14.1 14611.1.21.161.7, 14.1 15611.1.21.161 .7, 14.1.1, 14.1.2, 14.1.2 14611.3.10.1.7, 14.1.2 15611.3.10.1.7, 14.5.1, 15.0, 15.1, 15.2

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.apple.com/en-us https://support.apple.com/en-us/HT213058/HT213058

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22590

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22592

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22589

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22594

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00563-01