El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre 14 vulnerabilidades, incluyendo dos vulnerabilidades zero-day en productos de Apple, ambas ya siendo explotadas. Estas son parchadas como parte del contenido de seguridad incluido en iOS 12.5.4.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre 14 vulnerabilidades, incluyendo dos vulnerabilidades zero-day en productos de Apple, ambas ya siendo explotadas. Estas son parchadas como parte del contenido de seguridad incluido en iOS 12.5.4.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-30761
CVE-2021-30762
CVE-2021-1782
CVE-2021-1870
CVE-2021-1871
CVE-2021-1879
CVE-2021-30657
CVE-2021-30661
CVE-2021-30663
CVE-2021-30665
CVE-2021-30666
CVE-2021-30713
Impactos
Vulnerabilidades críticas:
CVE-2021-30761: Este error de corrupción de memoria puede ser explotado para realizar ejecución remota de código.
CVE-2021-30762: Un error de uso de memoria después de ser liberada puede ser explotada para lograr ejecución arbitraria de código.
Productos Afectados
iOS 12.5.3
iPhone 5s
iPhone 6
iPhone 6 Plus
iPad Air
iPad mini 2
iPad mini 3
iPod touch
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://support.apple.com/en-us/HT212548
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30761
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1782
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1870
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1871
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1879
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30666
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30713
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00455-01.