Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/05/2019
Apple publica varios boletines de seguridad para solucionar vulnerabilidades en sus productos
Entre todos los boletines publicados se corrigen 63 fallos de seguridad de sus productos iOS, macOS, watchOS, tvOS, Apple TV Software y Safari.Entre los problemas que se solucionan con la publicación de estos boletines destacan:
Con respecto a iOS 12.3, se resuelven 40 vulnerabilidades relacionadas con múltiples componentes que permitirían la ejecución de código arbitrario explotando varios errores de validación y problemas en la gestión de la memoria. En cuanto a macOS Mojave 10.14.5 se solucionan 51 vulnerabilidades que podrían permitir la ejecución de código arbitrario con privilegios de kernel. Siguiendo con Safari 12.1.1 se solucionan 21 vulnerabilidadea debidas, en su mayoría, a problemas en ‘WebKit’. También son 21 las vulnerabilidades solucionadas en el sistema operativo de los relojes inteligentes de Apple, watchOS 5.2.1 que podrían permitir la ejecución de código arbitrario así como las 35 detecadas en tvOS que permitirían elevar privilegios del sistema y la ejecución de código arbitrario. Finalmente el Software de Apple TV tiene tres vulnerabilidades en los componentes ‘Bluetooth’ y ‘Wi-Fi’ que permitirían la ejecución de código arbitrario.
Más información en el siguiente enlace.
Sistemas Afectados:- iOS
- macOS
- watchOS
- tvOS
- Apple TV Software
- Safari
CVE-2019-8593, CVE-2019-8585, CVE-2019-8605, CVE-2019-8613, CVE-2019-8600, CVE-2019-8574, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628,CVE-2019-8574, CVE-2019-8593, CVE-2019-8635, CVE-2019-8616, CVE-2019-8629, CVE-2018-4456, CVE-2019-8605, CVE-2019-8604, CVE-2019-8574, CVE-2019-8569, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628, CVE-2019-8593, CVE-2019-8585, CVE-2019-8605, CVE-2019-8613, CVE-2019-8600, CVE-2019-8574, CVE-2019-8583, CVE-2019-8601, CVE-2019-8622, CVE-2019-8623, CVE-2019-8602, CVE-2019-8593, CVE-2019-8585, CVE-2019-8605, CVE-2019-8600, CVE-2019-8574, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628, CVE-2017-14315, CVE-2017-9417, CVE-2017-6975
Solución:Actualizar a las nuevas versiones de los productos.
Notas:Más información:
Apple security updates
https://support.apple.com/en-us/HT201222