9VSA23-00894-01 CSIRT alerta de dos vulnerabilidades día cero parchadas por Apple

El CSIRT de Gobierno comparte información sobre dos vulnerabilidades de día cero parchadas en las actualizaciones de seguridad iOS 16.6.1, iPadOS 16.6.1 y macOS Ventura 13.5.2.

Resumen

El CSIRT de Gobierno comparte información sobre dos vulnerabilidades de día cero parchadas en las actualizaciones de seguridad iOS 16.6.1, iPadOS 16.6.1 y macOS Ventura 13.5.2.

Vulnerabilidades

CVE-2023-41064

CVE-2023-41061

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-41064: Error en ImageIO. Procesar una imagen creada de forma maliciosa podría llevar a ejecución de código arbitrario. Apple indica conocer un reporte de que este problema podría haber sido explotado activamente.

CVE-2023-41061: Error en Wallet. Un adjunto creado maliciosamente podría resultar en ejecución arbitraria de código. Apple indica conocer un reporte de que este problema podría haber sido explotado activamente.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

iOS anterior a 16.6.1.

iPadOS anterior a 16.6.1.

macOS Ventura anterior a 13.5.2

Enlaces

https://support.apple.com/en-us/HT213905

https://support.apple.com/en-us/HT213906

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41064

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41061

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00894-01.

9VSA23-00894-01 CSIRT alerta de dos vulnerabilidades día cero parchadas por Apple

El CSIRT de Gobierno comparte información sobre dos vulnerabilidades de día cero parchadas en las actualizaciones de seguridad iOS 16.6.1, iPadOS 16.6.1 y macOS Ventura 13.5.2.

Documentos Relacionados