Esta alerta describe el contenido de seguridad de tvOS 16.3.

AppleMobileFileIntegrity

• CVE-2023-23499 (media): Una aplicación puede acceder a datos confidenciales del usuario.

ImageIO

• CVE-2023-23519 (media): El procesamiento de una imagen puede dar lugar a una denegación de servicio.

Kernel

• CVE-2023-23500 (media): Una aplicación puede filtrar el estado sensible del kernel.
• CVE-2023-23502 (media): Una aplicación puede determinar el diseño de la memoria del kernel.
• CVE-2023-23504 (alta): Una aplicación puede ejecutar código arbitrario con privilegios de kernel.

Maps

• CVE-2023-23503 (media): Una aplicación puede pasar por alto las preferencias de privacidad.

Safari

• CVE-2023-23512 (media): Visitar un sitio web puede provocar una denegación de servicio de la aplicación.

Weather

• CVE-2023-23511 (media): Una aplicación puede pasar por alto las preferencias de privacidad.

WebKit

• CVE-2023-23496 (alta): El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
• CVE-2023-23518 (alta): El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.
• CVE-2023-23517 (alta): El procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario.

Apple TV 4K (todos los modelos)

Apple TV HD

Todas las vulnerabilidades han sido ya solucionadas. Para obtener más información acerca de la seguridad, consulte la página Seguridad de productos Apple.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es