Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Apple, que permitirían a un atacante realizar ejecución de código arbitrario en los productos afectados, escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 61 (sesenta y uno) sin severidad asignadas aún. Las principales se detallan a continuación:
- CVE-2023-40451, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente WebKit de productos Apple. Esto permitiría a un atacante a través de códigos JavaScript realizar ejecución de código arbitrario en el sistema afectado.
- CVE-2023-40417, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de administración de ventanas de estados en el componente Safari de productos Apple. Esto permitiría a un atacante a través contenidos creados con fines malintencionados y la visita al sitio web, suplantar la interfaz del usuario en el sistema afectado.
- CVE-2023-40384, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en los permisos de redacción de información en el componente Airport de productos Apple. Esto permitiría a un atacante acceder a la ubicación confidencial del sistema afectado.
Se puede acceder a lista completa de vulnerabilidades aquí
Los productos afectados son:
- Safari, versiones anteriores a 17.
- macOS Sonoma, versiones anteriores a 14.
- iOS e iPadOS, versiones anteriores a 17.0.2.
- watchOS, versiones anteriores a 10.0.2.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-apple-0
- https://nvd.nist.gov/vuln/detail/CVE-2023-40451
- https://nvd.nist.gov/vuln/detail/CVE-2023-40417
- https://nvd.nist.gov/vuln/detail/CVE-2023-40384
- https://support.apple.com/en-us/HT201222
- https://support.apple.com/en-us/HT213940
- https://support.apple.com/en-us/HT213941