9VSA22-00691-01 CSIRT alerta ante vulnerabilidades en sistemas operativos de Apple

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades de día cero que afectan a iPadOS, iOS y macOS de Apple.

Vulnerabilidades

 CVE-2022-32894

CVE-2022-32893

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-32894: Vulnerabilidad de escritura fuera de los límites de la memoria en el Kernel.

CVE-2022-32893: Vulnerabilidad de escritura fuera de los límites de la memoria en WebKit.

Productos afectados

Macs que usen macOS Monterey

iPhone 6s y posteriores

iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad quinta generación y posteriores, iPad mini 4 y posteriores y los iPod touch de séptima generación.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.apple.com/en-us/HT213413

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32893

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32894

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00691-01.