9VSA-00056-001 CSIRT comparte información sobre vulnerabilidades y parches en productos de Apple
CSIRT comparte la información entregada por Apple referente a vulnerabilidades
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), comparte la información entregada por Apple referente a vulnerabilidades que afectan a sus productos y sus respectivos parches.
Vulnerabilidades
CVE-2019-8779
CVE-2019-8641
Vulnerabilidad
CVE-2019-8779
Impacto
Las extensiones de aplicaciones de terceros pueden no recibir las restricciones de sandbox correctas
Productos Afectados
- Versiones de iOS anteriores a 13.1.1
- Versiones de iPadOS anteriores a 13.1.1
Mitigación
Aplicar las actualizaciones publicadas por el fabricante, las cuales están disponibles para iPhone 6s y versiones posteriores, iPad Air 2 y versiones posteriores, iPad mini 4 y versiones posteriores, y iPod touch 7th generation
Enlace
https://support.apple.com/en-us/HT210624
Vulnerabilidad
CVE-2019-8641
Impacto
Un atacante remoto puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Productos Afectados
- Versiones de iOS anteriores a 12.4.2
- Versiones de watchOS anteriores a 5.3.2
- Versiones de macOS anteriores a 10.14 Mojave (build number: 18G103)
- Versiones de macOS anteriores a 13 High Sierra (build number: 17G8037)
- Versiones de macOS anteriores a12 Sierra (build number: 16G2136)
Mitigación
Aplicar las actualizaciones publicadas por el fabricante, en el caso de iOS y watchOS están disponibles para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch 6th generation, Apple Watch Series 1 y Apple Watch Series 2
Enlace
https://support.apple.com/en-us/HT210588
https://support.apple.com/en-us/HT210589
https://support.apple.com/en-us/HT210590
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00056-001