Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2014
Los tres boletines publicados cubren las siguientes vulnerabilidades:
iTunes
En la versión de Windows se corrige un problema de revelación de información por el que un usuario malicioso podría obtener las credenciales de otro usuario de iTunes. En la de OS X se corrige un problema por el que se permitía, de forma local, acceder a los ficheros personales de todos los usuarios del sistema.
OS X
Se corrigen, para OS X Mavericks, todas las actualizaciones de seguridad incluidas en el boletín "Security Update 2014-002". Estos parches corrigen problemas de ejecución de código, robo de credenciales, denegación de servicio, y escalada de privilegios, entre otros.
Sistemas Afectados:OS X Mavericks 10.9 a 10.9.2
iTunes 11.2 para Windows 8, 7, Vista, y XP SP3 o posteriores.
iTunes 11.2.1 para Mac OS X v10.6.8 o posteriores.
None
Solución:Aplicar las actualizaciones necesarias a través de la funcionalidad de actualización de la propia aplicación, o a través de la web de soporte de Apple.
Notas:OS X Mavericks v10.9.3
iTunes 11.2
iTunes 11.2.1
US-CERT