Apple corrige 34 vulnerabilidades en su parche de seguridad
Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS.
El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los distintos productos, hemos realizado una tabla donde puede verse de mejor manera. A continuación detallamos las vulnerabilidades corregidas por productos.
iCould para Windows
Afecta a la versión 7.10 y corrige un total de 12 vulnerabilidades.
3 vulnerabilidades en el componente SQLite que permitirían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
Safari
Afecta a la versión 12 y corrige un total de 10 vulnerabilidades.
1 vulnerabilidad en Safari Reader que podría permitir un XSS.
9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
watchOS
Afecta a la versión 5.1.3 y corrige un total de 17 vulnerabilidades.
1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
1 vulnerabilidad en el componente Core Media que permitiría escalar privilegios.
2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
3 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
4 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
tvOS
Afecta a la versión 12.1.2 y corrige un total de 24 vulnerabilidades
1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
MacOS
Afectan a la versión Mojave 10.14.3, Sierra y High Sierra con la actualización 2019-001 y corrige un total de 23 vulnerabilidades.
1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
1 vulnerabilidad en el componente Hypervisor que podría provocar una escalada de privilegios.
1 vulnerabilidad en el componente Intel Graphics Driver que podría permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en componente Natural Language Processing que podría causar una denegación de servicio.
1 vulnerabilidad en el componente QuartzCore que podría permitir una revelación de información sensible.
3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.
iOS
Afecta a la versión 12.1.3 y corrige un total de 31 vulnerabilidades.
1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en el componente Keyboard que podría revelar información sensible.
1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
1 vulnerabilidad en Safari Reader que podría permitir un XSS.
3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.
A continuación mostramos la tabla de vulnerabilidades.
Vulnerabilidad Componente iCloud Safari WatchOS tvOS macOS iOS
CVE-2018-20346 SQLite • • • • •
CVE-2018-20505 SQLite • • •
CVE-2018-20506 SQLite • • • • •
CVE-2019-6215 WebKit • • •
CVE-2019-6212 WebKit • • •
CVE-2019-6216 WebKit • • • •
CVE-2019-6217 WebKit • • • •
CVE-2019-6226 WebKit • • • •
CVE-2019-6227 WebKit • • • •
CVE-2019-6233 WebKit • • • •
CVE-2019-6234 WebKit • • •
CVE-2019-6229 WebKit • • • •
CVE-2019-6228 Safari Reader • •
CVE-2019-6235 AppleKeyStore • • • •
CVE-2019-6202 Core Media • • •
CVE-2019-6230 CoreAnimation • • • •
CVE-2019-6231 CoreAnimation • • • •
CVE-2019-6224 FaceTime • • • •
CVE-2019-6214 IOKit • • • •
CVE-2019-6210 Kernel • • • •
CVE-2019-6213 Kernel • • • •
CVE-2019-6209 Kernel • • • •
CVE-2019-6219 Natural Language Processing • • •
CVE-2019-6225 Kernel • • •
CVE-2019-6205 Kernel • • •
CVE-2019-6208 Kernel • • •
CVE-2019-6218 Libxpc • • •
CVE-2019-6200 Bluetooth • •
CVE-2019-6221 Core Media • •
CVE-2018-4467 Hypervisor • •
CVE-2018-4452 Intel Graphics Driver • •
CVE-2019-6220 QuartzCore • •
CVE-2019-6211 WebRTC • •
CVE-2019-6206 Keyboard
Ver información original al respecto en Fuente:>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.