← volver
CVE-2023-28204

CVE-2023-28204

CVSS 6.5 MEDIUMEPSS 14.4%● KEVCWE-125
En resumen

Una falla permite que atacantes lean datos más allá de los límites esperados al procesar contenido web, exponiendo información sensible como contraseñas o datos personales. La vulnerabilidad afecta dispositivos Apple y Safari, y fue explotada activamente.

Detalle técnico

Una vulnerabilidad de lectura fuera de límites (CWE-125) en el procesamiento de contenido web permite que un atacante acceda a regiones de memoria no intencionadas mediante una página maliciosa. El ataque requiere interacción del usuario (visitar un sitio malicioso) y resulta en divulgación de información. Se corrigió mediante validación mejorada de entrada en Safari y varias versiones del SO Apple.

Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT213757https://support.apple.com/en-us/HT213758https://support.apple.com/en-us/HT213761https://support.apple.com/en-us/HT213762https://support.apple.com/en-us/HT213764https://support.apple.com/en-us/HT213765https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-28204