9VSA23-00809-01 CSIRT comparte vulnerabilidades parchadas por Apple en iOS15.7.4 y iPadOS 15.7.4
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Apple para varios de sus productos en sus actualizaciones iOS 15.7.4 y iPadOS 15.7.4.
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Apple para varios de sus productos en sus actualizaciones iOS 15.7.4 y iPadOS 15.7.4.
Vulnerabilidades
CVE-2023-27961
CVE-2023-23541
CVE-2023-23543
CVE-2023-27936
CVE-2023-23537
CVE-2023-27956
CVE-2023-27928
CVE-2023-27946
CVE-2023-23535
CVE-2023-27941
CVE-2023-27969
CVE-2023-27949
CVE-2023-28182
CVE-2023-27963
CVE-2023-27954
CVE-2023-23529
Impacto
Vulnerabilidades que estarían siendo activamente explotadas
CVE-2023-23529: Un error que afecta a WebKit puede detonar ejecución arbitraria de código durante el procesamiento de contenido web malicioso.
Productos afectados
La actualización que mitiga estas vulnerabilidades está disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación), and iPod touch (séptima generación).
Enlaces
https://support.apple.com/en-us/HT213673
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27961
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23541
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23543
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27936
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23537
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27956
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27928
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27946
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27941
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27969
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27949
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28182
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27963
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27954
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23529
Informe
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00809-01