9VSA22-00735-01 CSIRT comparte vulnerabilidades parchadas en iOS 16.1 y en iPadOS 16
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información de vulnerabilidades, incluida una de día cero, parchadas por Apple en iOS 16.1, iPadOS 16.
Vulnerabilidades
CVE-2022-42827
CVE-2022-42825
CVE-2022-32940
CVE-2022-42813
CVE-2022-32946
CVE-2022-32947
CVE-2022-42820
CVE-2022-42806
CVE-2022-32924
CVE-2022-42808
CVE-2022-42827
CVE-2022-42829
CVE-2022-42830
CVE-2022-42831
CVE-2022-42832
CVE-2022-42811
CVE-2022-32938
CVE-2022-42799
CVE-2022-42823
CVE-2022-42824
CVE-2022-32922
Impacto
Vulnerabilidades de día cero
CVE-2022-42827: Vulnerabilidad de escritura fuera de los límites de la memoria en el Núcleo (Kernel).
Productos afectados
IPhone 8 y posteriores, todos los modelos de iPad Pro, iPad Air tercera generación y posteriores, iPad de quinta generación y posteriores, iPad mini quinta generación y posteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor (iOS 16.1, iPadOS 16).
Enlaces
https://support.apple.com/en-us/HT213489
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42827
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42825
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32940
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42813
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32946
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32947
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42820
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32924
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42808
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42827
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42829
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42830
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42831
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42832
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42811
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32938
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42799
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42823
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42824
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32922
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00735-01.