Múltiples vulnerabilidades Zero Day en productos Apple

26/07/2023 Noticias 0

Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos de Apple, que permitirían a un atacante ejecutar código arbitrario con privilegios de kernel o procesar contenido web especialmente diseñado. 

Apple ha reportado nuevos avisos sobre múltiples vulnerabilidades. Las principales se detallan a continuación: 

  • CVE-2023-32441 sin severidad ni puntuación asignada aún. Esta vulnerabilidad Zero Day se debe a una falla de gestión de la memoria en el componente kernel de Apple. Un atacante podría realizar ejecución de código arbitrario con privilegios de kernel en los productos afectados. 
  • CVE-2023-32416 sin severidad ni puntuación asignada aún. Esta vulnerabilidad Zero Day se debe a una falla de seguridad en el componente Find My de Apple. Un atacante podría obtener información confidencial de la ubicación de los productos afectados. 
  • CVE-2023-38594, sin severidad ni puntuación asignada aún. Esta vulnerabilidad Zero Day se debe a un problema en el procesamiento de contenido web en el componente WebKit en productos Apple. Un atacante podría a través de un sitio web especialmente diseñado, provocar ejecución de código arbitrario en los productos afectados. 

Se puede acceder al listado completo de vulnerabilidades en el siguiente enlace 

Algunos productos afectados de Apple son:  

  • Safari, versiones anteriores a 16.6. 
  • iOS, versiones anteriores a 16.6. 
  • iPadOS, versiones anteriores a 16.6. 
  • macOS Ventura, versiones anteriores a 13.5. 

Puede acceder al listado completo de productos afectados aquí 

Recomendamos instalar las actualizaciones correspondientes para cada producto afectado provistas por el fabricante, mediante el siguiente enlace: 

Referencias: 

Compartir: