9VSA21-00506-01 CSIRT alerta de vulnerabilidades en productos Apple
El CSIRT de Gobierno, comparte información sobre vulnerabilidades recientemente conocidas en productos de Apple.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre vulnerabilidades recientemente conocidas en productos de Apple.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-30883
CVE-2021-30858
CVE-2021-30860
Impactos
CVE-2021-30883: Vulnerabilidad de escalamiento de privilegios en Apple iOS y iPadOS, generada por un error de desbordamiento de enteros, podría permitir la ejecución arbitraria de código con prilegios de kernel (núcleo).
CVE-2021-30858: Vulnerabilidad en WebKit, generada por un error de uso de memoria después de ser liberada y que podría resultar en ejecución arbitraria de código al procesar contenido web malicioso.
CVE-2021-30860: Vulnerabilidad en CoreGraphics, generada por un error de desborde de enteros que podría llevar a la ejecución arbitraria de código al procesar un documento PDF malicioso.
Productos Afectados
Apple iOS 14.0 a 15.0.2
iPadOS 14.0 a 15.0.2
macOS Big Sur
Safari
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.apple.com/en-us/HT212846
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30883
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00506-01.