9VSA21-00474-01 CSIRT alerta ante vulnerabilidad en productos de Apple
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta a productos de Apple.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad que afecta a productos de Apple.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados. Esta vulnerabilidad está siendo activamente explotada.
Vulnerabilidad
CVE-2021-30807
Impactos
La vulnerabilidad corresponde a un error de desbordamiento de buffer, que permite escalar privilegios en el sistema afectado. Una aplicación local puede detonar corrupción de memoria y ejecutar código arbitrario en el sistema objetivo.
Productos Afectados
macOS: 11.0 20A2411 a 11.5 20G71.
iPadOS: 14.0 18A373 a 14.7 18G70.
Apple iOS: 14.0 18A373 al 14.7 18G69.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30807
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00474-01.