Múltiples vulnerabilidades en productos de Apple

INTRODUCCIÓN

Se han encontrado dos vulnerabilidades que afectan a varios productos de Apple, entre los que se encuentran algunas versiones de MacOs, como para diferentes versiones de iOS e iPadOS.

(CVE-2023-28205, CVE-2023-28206)

ANÁLISIS

CVE-2023-28205:

Se ha solucionado un problema de uso después de la liberación con una gestión de memoria mejorada que permitía el procesamiento de contenido web malintencionado que podía dar lugar a la ejecución de código arbitrario. Apple tiene constancia de que este problema puede haber sido explotado activamente.

CVE-2023-28206:

Se ha solucionado un problema de escritura fuera de los límites con una validación de entrada mejorada que permitía a una aplicación ejecutar código arbitrario con privilegios del núcleo. Apple tiene constancia de que este problema puede haber sido explotado activamente.

VERSIONES AFECTADAS

Versiones anteriores a:

• iOS 15.7.5
• iPadOS 15.7.5
• iOS 16.4.1
• iPadOS 16.4.1
• macOS Monterey 12.6.5
• macOS Big Sur 11.7.6
• macOS Ventura 13.3.1

RECOMENDACIONES

Este problema está solucionado en iOS 15.7.5, iPadOS 15.7.5, iOS 16.4.1, iPadOS 16.4.1, macOS Monterey 12.6.5, macOS Big Sur 11.7.6, macOS Ventura 13.3.1.

REFERENCIAS

https://support.apple.com/es-es/HT201222
https://support.apple.com/es-es/HT213720
https://support.apple.com/es-es/HT213721
https://support.apple.com/es-es/HT213722
https://support.apple.com/es-es/HT213723
https://support.apple.com/es-es/HT213724
https://support.apple.com/es-es/HT213725
https://nvd.nist.gov/vuln/detail/CVE-2023-28205
https://nvd.nist.gov/vuln/detail/CVE-2023-28206