Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a GarageBand de macOS, que permitirían a un atacante realizar escalamiento de privilegios y divulgación de información en el sistema afectado.
Las vulnerabilidades reportadas se componen de 2 (dos) sin severidad asignada aún. Las mismas se detallan a continuación:
- CVE-2023-27960, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en el código de instalación de GarageBand de macOS. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado.
- CVE-2023-27938, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en GarageBand de macOS. Esto permitiría a un atacante realizar divulgación de información confidencial del usuario en el sistema afectado.
La versión afectada es:
- GarageBand macOS, versiones anteriores a 10.4.8.
Recomendamos acceder a la actualización correspondiente proporcionada por el fabricante en el siguiente enlace:
Referencias: