9VSA22-00743-01 CSIRT comparte información sobre vulnerabilidades parchadas por Xcode 14.1 de Apple
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información entregada por Apple sobre vulnerabilidades parchadas por su actualización Xcode 14.1.
Vulnerabilidades
CVE-2022-29187
CVE-2022-39253
CVE-2022-39260
CVE-2022-42797
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-29187: Varios problemas en git.
CVE-2022-39253: Clonar un repositorio malicioso puede resultar en la liberación de información sensible (git)
CVE-2022-39260: Un usuario remoto puede causar la terminación inesperada de apps o ejecución arbitraria de código si la shell git es aceptada como una shell de login.
CVE-2022-42797: Una app puede ganar privilegios root (IDE Xcode Server).
Productos afectados
macOS Monterey 12.5 y posterior
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://support.apple.com/en-us/HT213496
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29187
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39253
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39260
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42797
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00743-01