9VSA22-00691-01 CSIRT alerta ante vulnerabilidades en sistemas operativos de Apple
El CSIRT de Gobierno comparte información sobre vulnerabilidades de día cero que afectan a iPadOS, iOS y macOS de Apple.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades de día cero que afectan a iPadOS, iOS y macOS de Apple.
Vulnerabilidades
CVE-2022-32894
CVE-2022-32893
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-32894: Vulnerabilidad de escritura fuera de los límites de la memoria en el Kernel.
CVE-2022-32893: Vulnerabilidad de escritura fuera de los límites de la memoria en WebKit.
Productos afectados
Macs que usen macOS Monterey
iPhone 6s y posteriores
iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad quinta generación y posteriores, iPad mini 4 y posteriores y los iPod touch de séptima generación.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.apple.com/en-us/HT213413
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32894
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00691-01.