Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2017
Entre las actualizaciones publicadas cabe destacar que se da solución en todos los dispositivos de Apple con soporte a KRACK, la famosa vulnerabilidad en WPA/WPA2
El sistema macOS Sierra 10.13.1 es el que más cambios ha recibido con 148 fallos solucionados. Muchos de los errores pertenecen a tcpdump. iOS 11.1 soluciona 23 errores, de los cuales 14 afectan a WebKit muchos de ellos permitían la ejecución de código arbitrario.
watchOS 4.1 sólo ha tenido que parchear 4 fallos correspondientes a CoreText, Kernel, StreamingZip y Wi-Fi; siendo este último el relativo a KRACK. Estos fallos también se podían encontrar en tvOS y iOS. Y a excepción del de CoreText, los otros 3 también están en macOS. Por su parte tvOS 11.1 tiene los mismos 4 errores parcheados, además de los 14 de WebKit.
En Safari 11.0.1, iTunes 12.7.1 para Windows y iCloud para Windows 7.1, también se han detectado entre otros, los 14 fallos de WebKit.
Podéis encontrar más detalles en el siguiente enlace.
Sistemas Afectados:iOS, watchOS, macOS, tvOS, Safari y iTunes y iCloud
Referencias:CVE-2017-13786, CVE-2017-13799, CVE-2017-13790,CVE-2017-13789
Solución:Aplicar las actualizaciones correspondientes
Notas: