9VSA22-00743-01 CSIRT comparte información sobre vulnerabilidades parchadas por Xcode 14.1 de Apple

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información entregada por Apple sobre vulnerabilidades parchadas por su actualización Xcode 14.1.

Vulnerabilidades

CVE-2022-29187

CVE-2022-39253

CVE-2022-39260

CVE-2022-42797

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-29187: Varios problemas en git.

CVE-2022-39253: Clonar un repositorio malicioso puede resultar en la liberación de información sensible (git)

CVE-2022-39260: Un usuario remoto puede causar la terminación inesperada de apps o ejecución arbitraria de código si la shell git es aceptada como una shell de login.

CVE-2022-42797: Una app puede ganar privilegios root (IDE Xcode Server).

Productos afectados

macOS Monterey 12.5 y posterior

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.apple.com/en-us/HT213496

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29187

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39253

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39260

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42797

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00743-01

9VSA22-00743-01 CSIRT comparte información sobre vulnerabilidades parchadas por Xcode 14.1 de Apple