Skip to main content

Alerta de seguridad de alta amenaza (A24-05-07): múltiples vulnerabilidades en Apple iOS y iPadOS

mayo 29, 2024


Descripción:

Apple lanzó iOS 16.7.8, iOS 17.5, iPadOS 16.7.8 y iPadOS 17.5 para corregir las vulnerabilidades en varios dispositivos Apple. La lista de información sobre vulnerabilidades se puede encontrar en:
https://support.apple.com/en-us/HT214100
https://support.apple.com/en-us/HT214101

Los informes indican que la vulnerabilidad de denegación de servicio (CVE-2024-23296) se está explotando activamente. Se recomienda a los usuarios que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • iPhone 8 y posterior
  • iPad de 5.ª generación y posteriores, Air de 3.ª generación y posteriores, mini de 5.ª generación y posteriores, Pro de 9,7 pulgadas, Pro de 10,5 pulgadas, Pro de 11 pulgadas de 1.ª generación y posteriores, Pro de 12,9 pulgadas de 1.ª generación y posteriores

Impacto:

Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información o elusión de restricciones de seguridad en un dispositivo afectado.

Recomendación:

Apple ha lanzado una nueva versión de iOS y iPadOS para solucionar el problema.

Las actualizaciones se pueden obtener a través del mecanismo de actualización automática. Los usuarios de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor del producto y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://support.apple.com/en-us/HT214100
  • https://support.apple.com/en-us/HT214101
  • https://www.hkcert.org/security-bulletin/apple-products-multiple-vulnerabilities_20240514
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42893
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23296
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27789
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27796
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27803 (a CVE-2024-27804)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27810
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27816
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27818
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27821
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27834 (a CVE-2024-27835)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27839
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27841
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27847
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-27852





Source link

Saber más  Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 06/2024
Translate »