Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Apple, que permitirían a un atacante realizar ejecución de código arbitrario, obtener información confidencial, entre otros.
Apple ha reportado un total de 203 (doscientos tres) vulnerabilidades que se encuentran aún en proceso de análisis. Las principales se detallan a continuación:
- CVE-2023-32402, sin severidad ni puntuación asignada aún. Esta vulnerabilidad del tipo out-of-bounds se debe a una falla de validación de datos de entrada en el componente WebKit de Apple. Un atacante podría realizar divulgación de información confidencial del sistema afectado.
- CVE-2023-32411, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente AppleMobileFileIntegrity de productos Apple. Un atacante podría realizar omisión de autenticación en las preferencias de privacidad del sistema afectado.
- CVE-2023-32360, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en la autenticación de la gestión de estados en el componente CUPS de productos Apple. Esto permitiría a un atacante no autenticado obtener acceso no autorizado a los documentos recién impresos del sistema afectado.
Puede acceder al listado completo de vulnerabilidades en el siguiente enlace
Algunos de los productos afectados son:
- Safari, versión 16.5.
- iOS 16.5 y iPadOS, versión 16.5.
- iOS 15.7.6 y iPadOS, versión 15.7.6.
- macOS Big Sur, versión 11.7.7.
Puede acceder al listado completo de productos afectados aquí
Adicionalmente Apple recomienda acceder a la guía de actualizaciones en el siguiente enlace:
Referencias:
- https://www.securityweek.com/ios-security-update-patches-exploited-vulnerability-in-older-iphones/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32402
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32411
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32360
- https://support.apple.com/en-us/HT201222