TLP:CLEAR PAP:WHITE
Aviso de seguridad sobre iOS 16.7.1 y iPadOS 16.7.1
Descripción
Este aviso describe el contenido de seguridad de iOS 16.7.1 y iPadOS 16.7.1.
Kernel. Un atacante local podría aumentar sus privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6. CVE-2023-42824.
WebRTC. Un desbordamiento del buffer puede resultar en la ejecución de código arbitrario. CVE-2023-5217.
Kernel. Un atacante local podría aumentar sus privilegios. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6. CVE-2023-42824.
WebRTC. Un desbordamiento del buffer puede resultar en la ejecución de código arbitrario. CVE-2023-5217.
Productos afectados
- iPhone 8 y posterior
- iPad Pro (todos los modelos)
- iPad Air 3.ª generación y posteriores
- iPad 5.ª generación y posteriores
- iPad mini 5.ª generación y posteriores
Riesgo
Alto
Soluciones
Se recomienda actualizar todos los sistemas y dispositivos con las últimas versiones lanzadas por el fabricante para cada producto.
Las versiones recientes se enumeran en la página de versiones de seguridad de Apple.
Las versiones recientes se enumeran en la página de versiones de seguridad de Apple.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es