Vulnerabilidades de escalamiento de privilegios y divulgación de información en macOS

Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a GarageBand de macOS, que permitirían a un atacante realizar escalamiento de privilegios y divulgación de información en el sistema afectado. 

Las vulnerabilidades reportadas se componen de 2 (dos) sin severidad asignada aún. Las mismas se detallan a continuación: 

• CVE-2023-27960, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el código de instalación de GarageBand de macOS. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado. 

• CVE-2023-27938, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en GarageBand de macOS. Esto permitiría a un atacante realizar divulgación de información confidencial del usuario en el sistema afectado. 

La versión afectada es: 

• GarageBand macOS, versiones anteriores a 10.4.8. 

Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace: 

• Update your iPhone or iPad – Apple Support 

Referencias: 

• https://support.apple.com/en-us/HT213650 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27960 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27938 
• https://support.apple.com/en-us/HT201222 
• https://support.apple.com/en-us/HT204204