9VSA21-00436-01 CSIRT advierte de vulnerabilidades en productos de Apple

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Apple que están siendo explotadas activamente.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-30665

CVE-2021-30666

CVE-2021-30661

CVE-2021-30663

Impactos

Todas estas vulnerabilidades son caracterizadas como de riesgo crítico.

CVE-2021-30665: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria en WebKit.

Esta vulnerabilidad está siendo explotada activamente.

CVE-2021-30663: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria en WebKit.

Esta vulnerabilidad está siendo explotada activamente.

CVE-2021-30666: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria en WebKit.

Esta vulnerabilidad está siendo explotada activamente.

CVE-2021-30661: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error uso de memoria luego de ser liberada en WebKit.

Esta vulnerabilidad está siendo explotada activamente.

Productos Afectados                                                                       

iPadOS, versiones de la 14.0 18A373 a la 14.5 18E199.

Apple iOS de la 12.0 16A366 a la 14.5 18E199.

watchOS 7.0 18R382 a la 7.4 18T195.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://support.apple.com/en-us/HT212336

https://support.apple.com/en-us/HT212341

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30666

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00436-01.

9VSA21-00436-01 CSIRT advierte de vulnerabilidades en productos de Apple