Actualizaciones de seguridad para productos Apple

28/09/2023 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Apple, que permitirían a un atacante realizar ejecución de código arbitrario en los productos afectados, escalamiento de privilegios, entre otros. 

Las vulnerabilidades reportadas se componen de 61 (sesenta y uno) sin severidad asignadas aún. Las principales se detallan a continuación: 

  • CVE-2023-40451, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente WebKit de productos Apple. Esto permitiría a un atacante a través de códigos JavaScript realizar ejecución de código arbitrario en el sistema afectado. 
  • CVE-2023-40417, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de administración de ventanas de estados en el componente Safari de productos Apple. Esto permitiría a un atacante a través contenidos creados con fines malintencionados y la visita al sitio web, suplantar la interfaz del usuario en el sistema afectado. 
  • CVE-2023-40384, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en los permisos de redacción de información en el componente Airport de productos Apple. Esto permitiría a un atacante acceder a la ubicación confidencial del sistema afectado. 

Se puede acceder a lista completa de vulnerabilidades aquí 

Los productos afectados son:  

  • Safari, versiones anteriores a 17. 
  • macOS Sonoma, versiones anteriores a 14. 
  • iOS e iPadOS, versiones anteriores a 17.0.2. 
  • watchOS, versiones anteriores a 10.0.2. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace: 

Referencias: 

Compartir: