9VSA21-00436-01 CSIRT advierte de vulnerabilidades en productos de Apple
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Apple que están siendo explotadas activamente.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Apple que están siendo explotadas activamente.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-30665
CVE-2021-30666
CVE-2021-30661
CVE-2021-30663
Impactos
Todas estas vulnerabilidades son caracterizadas como de riesgo crítico.
CVE-2021-30665: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria en WebKit.
Esta vulnerabilidad está siendo explotada activamente.
CVE-2021-30663: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria en WebKit.
Esta vulnerabilidad está siendo explotada activamente.
CVE-2021-30666: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error de límites de la memoria en WebKit.
Esta vulnerabilidad está siendo explotada activamente.
CVE-2021-30661: Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en el sistema objetivo. La vulnerabilidad existe debido a un error uso de memoria luego de ser liberada en WebKit.
Esta vulnerabilidad está siendo explotada activamente.
Productos Afectados
iPadOS, versiones de la 14.0 18A373 a la 14.5 18E199.
Apple iOS de la 12.0 16A366 a la 14.5 18E199.
watchOS 7.0 18R382 a la 7.4 18T195.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://support.apple.com/en-us/HT212336
https://support.apple.com/en-us/HT212341
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30666
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00436-01.