9VSA23-00811-01 CSIRT comparte información de vulnerabilidades parchadas por Apple en iOS 16.4.1
El CSIRT de Gobierno comparte información de dos vulnerabilidades de día cero parchadas por Apple en sus actualizaciones iOS 16.4.1, iPadOS 16.4.1.
Resumen
El CSIRT de Gobierno comparte información de dos vulnerabilidades de día cero parchadas por Apple en sus actualizaciones iOS 16.4.1, iPadOS 16.4.1.
Vulnerabilidades
CVE-2023-28206
CVE-2023-28205
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-28206: Una app puede ejecutar código arbitrario con privilegios del kernek. Apple señaló que tiene conocimiento de un reporte que indica que este problema puede haber sido activamente explotado.
CVE-2023-28205: Procesar contenido web malicioso puede llevar a ejecución arbitraria de código. Apple señaló que tiene conocimiento de un reporte que indica que este problema puede haber sido activamente explotado.
Productos afectados
iPhone 8 y posterior, iPad Pro (todos), iPad Air 3ra generación y posteriores, iPad 5ta generación y posteriores, iPad mini 5ta generación y posteriores.
Enlaces
https://support.apple.com/es-cl/HT213720
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28206
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28205
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00811-019VSA23-00811-01.