Múltiples vulnerabilidades en productos de Apple
INTRODUCCIÓN
Se han encontrado dos vulnerabilidades que afectan a varios productos de Apple, entre los que se encuentran algunas versiones de MacOs, como para diferentes versiones de iOS e iPadOS.
(CVE-2023-28205, CVE-2023-28206)
ANÁLISIS
CVE-2023-28205:
Se ha solucionado un problema de uso después de la liberación con una gestión de memoria mejorada que permitía el procesamiento de contenido web malintencionado que podía dar lugar a la ejecución de código arbitrario. Apple tiene constancia de que este problema puede haber sido explotado activamente.
CVE-2023-28206:
Se ha solucionado un problema de escritura fuera de los límites con una validación de entrada mejorada que permitía a una aplicación ejecutar código arbitrario con privilegios del núcleo. Apple tiene constancia de que este problema puede haber sido explotado activamente.
VERSIONES AFECTADAS
Versiones anteriores a:
- iOS 15.7.5
- iPadOS 15.7.5
- iOS 16.4.1
- iPadOS 16.4.1
- macOS Monterey 12.6.5
- macOS Big Sur 11.7.6
- macOS Ventura 13.3.1
RECOMENDACIONES
Este problema está solucionado en iOS 15.7.5, iPadOS 15.7.5, iOS 16.4.1, iPadOS 16.4.1, macOS Monterey 12.6.5, macOS Big Sur 11.7.6, macOS Ventura 13.3.1.
REFERENCIAS
https://support.apple.com/es-es/HT201222
https://support.apple.com/es-es/HT213720
https://support.apple.com/es-es/HT213721
https://support.apple.com/es-es/HT213722
https://support.apple.com/es-es/HT213723
https://support.apple.com/es-es/HT213724
https://support.apple.com/es-es/HT213725
https://nvd.nist.gov/vuln/detail/CVE-2023-28205
https://nvd.nist.gov/vuln/detail/CVE-2023-28206