Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2020
Las vulnerabilidades corregidas afectan a productos iOS, Safari, watchOS, macOS y tvOS.
Para los dispositivos móviles de Apple (iPhone, iPad , iPod,...) se corrigen 29 vulnerabilidades entre las que hay algunas que permitían la ejecución de código arbitrario con privilegios del sistema, además de la posibilidad de inyectar comandos y eludir las políticas de seguridad del contenido de los sitios web, entre otras acciones.
En el resto de productos Apple también se corrigen múltiples vulnerabilidades importantes.
Sistemas Afectados:CVE-2020-9878, CVE-2020-9888, CVE-2020-9889, CVE-2020-9890, CVE-2020-9891, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9914, CVE-2020-9936, CVE-2020-9907, CVE-2020-9923, CVE-2020-9862, CVE-2020-9916, CVE-2020-9915, CVE-2020-9911, CVE-2020-9866, CVE-2020-9878, CVE-2020-9884, CVE-2020-9888, CVE-2020-9889, CVE-2020-9890, CVE-2020-9891, CVE-2020-9936, CVE-2019-20807, CVE-2020-9799, CVE-2020-9864, CVE-2020-9903
Solución:Se recomienda aplicar las últimas actualizaciones, disponibles desde los canales habituales o en la web oficial de Apple.
Notas: