9VSA21-00376-01 CSIRT comparte vulnerabilidades entregadas por Apple
CSIRT comparte la información entregada por Apple, sobre vulnerabilidades que afecta a iOS, iPadOS y tvOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Apple, sobre vulnerabilidades que afecta a iOS, iPadOS y tvOS.
Este informe incluye las medidas de mitigación, consistentes en instalar las últimas actualizaciones de los productos afectados.
Vulnerabilidades
CVE-2021-1782
CVE-2021-1870
CVE-2021-1871
Impacto
CVE-2021-1782 es una vulnerabilidad en el kernel de OS, que permite a una aplicación maliciosa elevar sus privilegios.
CVE-2021-1870 es una vulnerabilidad descubierta en el motor de búsqueda WebKit, que permite a un atacante ejecutar código arbitrario en el navegador Safari.
CVE-2021-1871 es una vulnerabilidad descubierta en el motor de búsqueda WebKit, que permite a un atacante ejecutar código arbitrario en el navegador Safari.
Productos afectados
iPhone 6 y posteriores
iPad Air 2 y posteriores
iPad mini 4 y posteriores
Apple TV 4K
Apple TV HD
Mitigación
Instalar las actualizaciones desde el sitio del proveedor.
Enlaces
https://support.apple.com/en-us/HT212146
https://support.apple.com/en-us/HT212149
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1782
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1870
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1871
Informe
El informe oficial publicad por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00376-01