CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/05/2019

Apple publica diversos butlletins de seguretat per a solucionar vulnerabilitats en els seus productes

Entre tots els butlletins publicats es corregeixen 63 fallades de seguretat dels seus productes iOS, macOS, watchOS, tvOS, Apple TV Programari i Safari.

Risc: Alt

Entre els problemes que se solucionen amb la publicació d'aquests butlletins destaquen: 

Respecte a iOS 12.3, es resolen 40 vulnerabilitats relacionades amb múltiples components que permetrien l'execució de codi arbitrari explotant diversos errors de validació i problemes en la gestió de la memòria. Quant a macOS Mojave 10.14.5 se solucionen 51 vulnerabilitats que podrien permetre l'execució de codi arbitrari amb privilegis de kernel. Seguint amb Safari 12.1.1 se solucionen 21 vulnerabilitats degudes, en la seua majoria, a problemes en ‘WebKit’. També són 21 les vulnerabilitats solucionades en el sistema operatiu dels rellotges intel·ligents d'Apple, watchOS 5.2.1 que podrien permetre l'execució de codi arbitrari així com les 35 detectades en tvOS que permetrien elevar privilegis del sistema i l'execució de codi arbitrari. Finalment el software d'Apple TV té tres vulnerabilitats en els components ‘Bluetooth’ i ‘Wi-Fi’ que permetrien l'execució de codi arbitrari. 

Més informació en el següent enllaç.

Sistemes Afectats: Referències:

CVE-2019-8593, CVE-2019-8585, CVE-2019-8605, CVE-2019-8613, CVE-2019-8600, CVE-2019-8574, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628,CVE-2019-8574, CVE-2019-8593, CVE-2019-8635, CVE-2019-8616, CVE-2019-8629, CVE-2018-4456, CVE-2019-8605, CVE-2019-8604, CVE-2019-8574, CVE-2019-8569, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628, CVE-2019-8593, CVE-2019-8585, CVE-2019-8605, CVE-2019-8613, CVE-2019-8600, CVE-2019-8574, CVE-2019-8583, CVE-2019-8601, CVE-2019-8622, CVE-2019-8623, CVE-2019-8602, CVE-2019-8593, CVE-2019-8585, CVE-2019-8605, CVE-2019-8600, CVE-2019-8574, CVE-2019-6237, CVE-2019-8571, CVE-2019-8583, CVE-2019-8584, CVE-2019-8586, CVE-2019-8587, CVE-2019-8594, CVE-2019-8595, CVE-2019-8596, CVE-2019-8597, CVE-2019-8601, CVE-2019-8608, CVE-2019-8609, CVE-2019-8610, CVE-2019-8611, CVE-2019-8615, CVE-2019-8619, CVE-2019-8622, CVE-2019-8623, CVE-2019-8628, CVE-2017-14315, CVE-2017-9417, CVE-2017-6975

Solució:

Actualitzar a les noves versions dels productes.

Notes:

Més informació:

Apple security updates

https://support.apple.com/en-us/HT201222

Font: Hispasec - Una al día

CSIRT-CV