Skip to main content

Alerta de seguridad (A24-12-11): Múltiples vulnerabilidades en Apple iOS y iPadOS

diciembre 12, 2024


Descripción:

Apple lanzó iOS 18.2, iPadOS 17.7.3 y iPadOS 18.2 para corregir las vulnerabilidades en varios dispositivos Apple. La lista de información sobre vulnerabilidades se puede encontrar en:
https://support.apple.com/en-us/121837
https://support.apple.com/en-us/121838

Sistemas afectados:

  • iPhone XS y posterior
  • iPad de 6.ª generación y posteriores, Air de 3.ª generación y posteriores, mini de 5.ª generación y posteriores, Pro de 10,5 pulgadas, Pro de 11 pulgadas de 1.ª generación y posteriores, Pro de 12.9 pulgadas de 2.ª generación y posteriores, Pro de 13 pulgadas

Impacto:

Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información, elusión de restricciones de seguridad o suplantación de identidad en un dispositivo afectado.

Recomendación:

Apple ha lanzado una nueva versión de iOS y iPadOS para solucionar el problema.

Las actualizaciones se pueden obtener a través del mecanismo de actualización automática. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://support.apple.com/en-us/121837
  • https://support.apple.com/en-us/121838
  • https://www.hkcert.org/security-bulletin/apple-products-multiple-vulnerabilities_20241212
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44201
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44225
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-44245 (a CVE-2024-44246)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45490
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54479
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54485 (a CVE-2024-54486)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54492
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54494
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54500 (a CVE-2024-54503)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54505
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54508
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54510
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54513 (a CVE-2024-54514)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54526 (a CVE-2024-54527)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54534





Source link

Saber más  Alerta de seguridad de alta amenaza (A24-05-07): múltiples vulnerabilidades en Apple iOS y iPadOS
Translate »