9VSA21-00455-01 CSIRT alerta por vulnerabilidades críticas en productos de Apple

CSIRT de Gobierno /
Alertas /
9VSA21-00455-01 CSIRT alerta por vulnerabilidades críticas en productos de Apple

15 de junio de 2021 a las 13:36

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre 14 vulnerabilidades, incluyendo dos vulnerabilidades zero-day en productos de Apple, ambas ya siendo explotadas. Estas son parchadas como parte del contenido de seguridad incluido en iOS 12.5.4.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre 14 vulnerabilidades, incluyendo dos vulnerabilidades zero-day en productos de Apple, ambas ya siendo explotadas. Estas son parchadas como parte del contenido de seguridad incluido en iOS 12.5.4.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-30761

CVE-2021-30762

CVE-2021-1782

CVE-2021-1870

CVE-2021-1871

CVE-2021-1879

CVE-2021-30657

CVE-2021-30661

CVE-2021-30663

CVE-2021-30665

CVE-2021-30666

CVE-2021-30713

Impactos

Vulnerabilidades críticas:

CVE-2021-30761: Este error de corrupción de memoria puede ser explotado para realizar ejecución remota de código.

CVE-2021-30762: Un error de uso de memoria después de ser liberada puede ser explotada para lograr ejecución arbitraria de código.

Productos Afectados

iOS 12.5.3

iPhone 5s

iPhone 6

iPhone 6 Plus

iPad Air

iPad mini 2

iPad mini 3

iPod touch

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://support.apple.com/en-us/HT212548

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30761

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30762

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1782

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1870

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1871

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1879

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30657

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30663

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30665

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30666

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30713

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00455-01.

Documentos Relacionados