9VSA22-00638-01 CSIRT alerta de nueva vulnerabilidad de día cero en productos Apple

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte la información sobre una nueva vulnerabilidad comunicada por Apple para algunos de sus productos.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2022-22675

Impacto

Vulnerabilidad crítica de día cero

CVE-2022-22675: Vulnerabilidad originada por un error de escritura fuera de los límites de la memoria en AppleAVD, la que permite a apps realizar ejecución arbitraria de código con privilegios de kernel.

Productos afectados

Macs con sistema operativo macOS Big Sur anteriores al 11.6.

Apple Watch Series 3 o posteriores, con sistema operativo watchOS anteriores al 8.6.

Apple TV HD y 4K de segunda generación, con sistemas operativos anteriores a tvOS 15.5.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor:

macOS Big Sur 11.6

watchOS 8.6

tvOS 15.5

Enlaces

https://support.apple.com/en-us/HT213256

https://support.apple.com/en-us/HT213253

https://support.apple.com/en-us/HT213254

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22675

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00638-01.