Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA22-00743-01 CSIRT comparte información sobre vulnerabilidades parchadas por Xcode 14.1 de Apple

<nav class="navbar navbar-expand-md navbar-light bg-blue-gob"> </nav>

Resumen

<section class="section mt-5" id="page">

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información entregada por Apple sobre vulnerabilidades parchadas por su actualización Xcode 14.1.

Vulnerabilidades

CVE-2022-29187

CVE-2022-39253

CVE-2022-39260

CVE-2022-42797

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-29187: Varios problemas en git.

CVE-2022-39253: Clonar un repositorio malicioso puede resultar en la liberación de información sensible (git)

CVE-2022-39260: Un usuario remoto puede causar la terminación inesperada de apps o ejecución arbitraria de código si la shell git es aceptada como una shell de login.

CVE-2022-42797: Una app puede ganar privilegios root (IDE Xcode Server).

Productos afectados

macOS Monterey 12.5 y posterior

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://support.apple.com/en-us/HT213496

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29187

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39253

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39260

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42797

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00743-01

9VSA22-00743-01 CSIRT comparte información sobre vulnerabilidades parchadas por Xcode 14.1 de Apple

</section>