Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00809-01 CSIRT comparte vulnerabilidades parchadas por Apple en iOS15.7.4 y iPadOS 15.7.4

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Apple para varios de sus productos en sus actualizaciones iOS 15.7.4 y iPadOS 15.7.4.

9VSA23-00809-01.jpeg

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Apple para varios de sus productos en sus actualizaciones iOS 15.7.4 y iPadOS 15.7.4.

Vulnerabilidades

CVE-2023-27961

CVE-2023-23541

CVE-2023-23543

CVE-2023-27936

CVE-2023-23537

CVE-2023-27956

CVE-2023-27928

CVE-2023-27946

CVE-2023-23535

CVE-2023-27941

CVE-2023-27969

CVE-2023-27949

CVE-2023-28182

CVE-2023-27963

CVE-2023-27954

CVE-2023-23529

Impacto

Vulnerabilidades que estarían siendo activamente explotadas

CVE-2023-23529: Un error que afecta a WebKit puede detonar ejecución arbitraria de código durante el procesamiento de contenido web malicioso.

Productos afectados

La actualización que mitiga estas vulnerabilidades está disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (primera generación), iPad Air 2, iPad mini (cuarta generación), and iPod touch (séptima generación).

Enlaces

https://support.apple.com/en-us/HT213673

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27961

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23541

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23543

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27936

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23537

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27956

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27928

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27946

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23535

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27941

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27969

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27949

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28182

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27963

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27954

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23529

Informe

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00809-01