9VSA22-00638-01 CSIRT alerta de nueva vulnerabilidad de día cero en productos Apple
El CSIRT de Gobierno comparte la información sobre una nueva vulnerabilidad comunicada por Apple para algunos de sus productos.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información sobre una nueva vulnerabilidad comunicada por Apple para algunos de sus productos.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2022-22675
Impacto
Vulnerabilidad crítica de día cero
CVE-2022-22675: Vulnerabilidad originada por un error de escritura fuera de los límites de la memoria en AppleAVD, la que permite a apps realizar ejecución arbitraria de código con privilegios de kernel.
Productos afectados
Macs con sistema operativo macOS Big Sur anteriores al 11.6.
Apple Watch Series 3 o posteriores, con sistema operativo watchOS anteriores al 8.6.
Apple TV HD y 4K de segunda generación, con sistemas operativos anteriores a tvOS 15.5.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor:
macOS Big Sur 11.6
watchOS 8.6
tvOS 15.5
Enlaces
https://support.apple.com/en-us/HT213256
https://support.apple.com/en-us/HT213253
https://support.apple.com/en-us/HT213254
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00638-01.