CVE-2022-32917

CVSS 7.8 HIGHEPSS 5.6%● KEVCWE-787

En resumen

Una falla en los sistemas operativos de Apple permite que una aplicación ejecute código malicioso con los máximos privilegios del sistema (nivel kernel), asumiendo potencialmente el control total de su dispositivo. Se trata de una vulnerabilidad grave que Apple sabe está siendo explotada activamente.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en los kernels de macOS e iOS que permite escalación de privilegios. Una aplicación no confiable puede disparar el fallo de verificación de límites para ejecutar código arbitrario en contexto de kernel. La explotación requiere capacidad de ejecución de código local; las versiones afectadas incluyen macOS Big Sur <11.7, macOS Monterey <12.6, iOS/iPadOS <15.7 e iOS 16 anterior al parche.

Resumen generado y traducido por IA a partir de la descripción oficial.

The issue was addressed with improved bounds checks. This issue is fixed in macOS Monterey 12.6, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Big Sur 11.7. An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2022/Oct/39 http://seclists.org/fulldisclosure/2022/Oct/40 http://seclists.org/fulldisclosure/2022/Oct/43 http://seclists.org/fulldisclosure/2022/Oct/45 https://support.apple.com/en-us/HT213443 https://support.apple.com/en-us/HT213444 https://support.apple.com/en-us/HT213445 https://support.apple.com/en-us/HT213446 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-32917