Actualizaciones de seguridad para productos Apple

29/03/2023 Noticias 0

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Apple, que permitirían a un atacante realizar ejecución de código arbitrario en los productos afectados, divulgación de información confidencial, entre otros. 

Apple ha reportado un total de 16 (dieciséis) vulnerabilidades que se encuentran aún en proceso de análisis. Las principales se detallan a continuación:  

  • CVE-2023-27965, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de gestión de memoria del componente Display en productos Apple. Un atacante podría realizar ejecución de código arbitrario con privilegios de kernel en los productos afectados. 
  • CVE-2023-27954, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a un problema en la gestión de datos sensitivos del componente WebKit en productos Apple. Un atacante podría acceder a información confidencial desprotegida de los usuarios en los productos afectados. 
  • CVE-2023-27961, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de validación de entradas del usuario en el componente Calendar en productos Apple. Esto permitiría a un atacante a través de una invitación de calendario especialmente diseñada, realizar divulgación de información de los usuarios en los productos afectados. 

Puede acceder al listado completo de vulnerabilidades en el siguiente enlace 

Algunos de los productos afectados son: 

  • Safari, versiones previas a 16.4 
  • iOS y iPadOS, versiones previas a 15.7.4. 
  • macOS Ventura, versiones previas a 13.3. 
  • macOS Big Sur, versiones previas a 11.7.5. 

Puede acceder al listado completo de productos afectados aquí 

Adicionalmente Apple recomienda acceder a la guía de actualizaciones en el siguiente enlace: 

Referencias: 

Compartir: