CSIRT de Gobierno /
Alertas /
9VSA22-00735-01 CSIRT comparte vulnerabilidades parchadas en iOS 16.1 y en iPadOS 16

26 de octubre de 2022 a las 18:24

9VSA22-00735-01 CSIRT comparte vulnerabilidades parchadas en iOS 16.1 y en iPadOS 16

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información de vulnerabilidades, incluida una de día cero, parchadas por Apple en iOS 16.1, iPadOS 16.

Vulnerabilidades

CVE-2022-42827

CVE-2022-42825

CVE-2022-32940

CVE-2022-42813

CVE-2022-32946

CVE-2022-32947

CVE-2022-42820

CVE-2022-42806

CVE-2022-32924

CVE-2022-42808

CVE-2022-42827

CVE-2022-42829

CVE-2022-42830

CVE-2022-42831

CVE-2022-42832

CVE-2022-42811

CVE-2022-32938

CVE-2022-42799

CVE-2022-42823

CVE-2022-42824

CVE-2022-32922

Impacto

Vulnerabilidades de día cero

CVE-2022-42827: Vulnerabilidad de escritura fuera de los límites de la memoria en el Núcleo (Kernel).

Productos afectados

IPhone 8 y posteriores, todos los modelos de iPad Pro, iPad Air tercera generación y posteriores, iPad de quinta generación y posteriores, iPad mini quinta generación y posteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor (iOS 16.1, iPadOS 16).

Enlaces

https://support.apple.com/en-us/HT213489

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42827

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42825

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32940

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42813

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32946

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32947

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42820

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42806

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32924

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42808

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42827

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42829

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42830

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42831

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42832

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42811

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32938

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42799

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42823

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42824

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32922

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00735-01.

9VSA22-00735-01 CSIRT comparte vulnerabilidades parchadas en iOS 16.1 y en iPadOS 16

</section>

9VSA22-00735-01 CSIRT comparte vulnerabilidades parchadas en iOS 16.1 y en iPadOS 16

Documentos Relacionados