Alertas

Vulnerabilidad en Apple

14 Jul 2023

INTRODUCCIÓN

Apple descubrió una vulnerabilidad de día 0 en Webkit de Apple que puede conducir a la ejecución de código arbitrario.

ANÁLISIS

CVE-2023-37450:

El procesamiento de contenido web puede dar lugar a la ejecución de código arbitrario. El problema se abordó con comprobaciones mejoradas. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.

VERSIONES AFECTADAS

Apple iOS 16.5.1 y iPadOS 16.5.1
Apple macOS Ventura 13.4.1
Apple Safari 16.5.2

RECOMENDACIONES

Aplique los parches de respuesta rápida que Apple ha proporcionado.

REFERENCIAS

https://support.apple.com/en-us/HT201222
https://support.apple.com/es-es/HT213826
https://support.apple.com/en-us/HT213823
https://support.apple.com/es-es/HT213825
https://nvd.nist.gov/vuln/detail/CVE-2023-37450
https://support.apple.com/en-us/HT204204

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.