Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA21-00474-01 CSIRT alerta ante vulnerabilidad en productos de Apple

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta a productos de Apple.

9VSA21-00474-01.png

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta a productos de Apple.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados. Esta vulnerabilidad está siendo activamente explotada.

Vulnerabilidad

CVE-2021-30807

Impactos

La vulnerabilidad corresponde a un error de desbordamiento de buffer, que permite escalar privilegios en el sistema afectado. Una aplicación local puede detonar corrupción de memoria y ejecutar código arbitrario en el sistema objetivo.

Productos Afectados

macOS: 11.0 20A2411 a 11.5 20G71.

iPadOS: 14.0 18A373 a 14.7 18G70.

Apple iOS: 14.0 18A373 al 14.7 18G69.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.apple.com/en-us/HT212622

https://support.apple.com/en-us/HT212623

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30807

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00474-01.