Albisteak

Appleren hileko segurtasunaren eguneratzea - 2024ko abendua

Argitalpen-data: 

Abenduan zehar, Apple-k segurtasun eguneratzeak argitaratu ditu visionOS, iOS eta iPadOS sistema eragileetarako, macOS Sequoia, Ventura eta Sonoma, watchOS, tvOS eta Safari nabigatzailearentzako, 46 kaltberatasun lantzeko, eta horien artean 5 kritikoak dira.

Erlazionatutako baliabideak

  • Safari 18.2
  • iOS 18.2 y iPadOS 18.2
  • iPadOS 17.7.3
  • macOS Sequoia 15.2
  • macOS Sonoma 14.7.2
  • macOS Ventura 13.7.2
  • watchOS 11.2
  • tvOS 18.2
  • visionOS 2.2

Azterketa teknikoa

  • CVE-2023-32874: Modem IMS pilan, balio-barrutik kanpo idazketa posible bat dago, mugen egiaztapen egokirik ez dagoelako. Honek kodea urrutitik exekutatzea ahalbidetu lezake, ez da beharrezkoa baimen gehigarririk. Gainera, erabiltzailearen interakziorik ez da behar kaltberatasuna ustiatzeko.
  • CWE-787
  • CVSS: 9.8 kritikoa
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ustiaketa: Ez detektatua
  • CVE-2023-33025: Memoria korruptzioa datu-modemean, SDP gorputz estandar ez bat prozesatzean VOLTE dei batean.
  • CWE-120
  • CVSS: 9.8 kritikoa
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ustiaketa: Ez detektatua
  • CVE-2023-21651: Memoria korruptzioa nukleoan, secure_io_read/write funtzioan mota bihurketa edo casting oker baten ondorioz TEE (Trusted Execution Environment) ingurunean.
  • CWE-704
  • CVSS: 9.3 kritikoa
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ustiaketa: Ez detektatua
  • CVE-2023-33030: Memoria korruptzioa HLOSen (High-Level Operating System) PlayReady erabilera-kasu bat exekutzean.
  • CWE-120
  • CVSS: 9.3 kritikoa
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ustiaketa: Ez detektatua
  • CVE-2023-33032: Memoria korruptzioa TZ (Trusted Zone) sistema eragile seguruan, TA (Trusted Application) eskualdetik memoria esleipena eskatzean.
  • CWE-190
  • CWE CWE-190
  • CVSS: 9.3 kritikoa
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ustiaketa: Ez detektatua

Arintzea / Irtenbidea

Erabiltzaileei gomendatzen zaie beren gailuak bertsio zuzenketadunetara eguneratzea.

Erreferentzia osagarriak