Alerta temprana

TLP:CLEAR PAP:WHITE

Boletines de seguridad de Apple

Descripción

Los últimos avisos de seguridad de Apple alertan sobre las siguientes vulnerabilidades detectadas, las cuales afectan a una serie de productos.

CVE-2023-28206 (N/A): una aplicación podría ejecutar código arbitrario con privilegios de kernel. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.

CVE-2023-28205 (N/A): el procesamiento de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente.

Productos afectados

iOS y iPadOS, disponible para iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
iOS y iPadOS, disponible para iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación)
macOS Ventura
macOS Big Sur
macOS Monterey

Riesgo

Informativo

Soluciones

Se recomienda actualizar todos los productos a las últimas versiones facilitadas por el fabricante:

Actualizar a iOS 16.4.1 y iPadOS 16.4.1
Actualizar a iOS 15.7.5 y iPadOS 15.7.5
Actualizar a macOS Ventura 13.3.1
Actualizar a Safari 16.4.1
Actualizar a macOS Big Sur 11.7.6
Actualizar a macOS Monterey 12.6.5

Referencias

iOS 16.4.1 y iPadOS 16.4.1

macOS Ventura 13.3.1

Safari 16.4.1

macOS Big Sur 11.7.6

macOS Monterey 12.6.5

iOS 15.7.5 y iPadOS 15.7.5

Contacto

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es