← volver
CVE-2023-32409

CVE-2023-32409

CVSS 8.6 HIGHEPSS 16.5%● KEV
En resumen

Una falla de seguridad en los navegadores y sistemas operativos de Apple permite que un atacante remoto escape de la protección sandbox que aísla el contenido web, pudiendo acceder sin autorización al sistema. Esta vulnerabilidad fue explotada activamente en la práctica.

Detalle técnico

Una vulnerabilidad de comprobación de límites (bounds-checking) en WebKit afecta iOS, iPadOS, macOS, tvOS y Safari, permitiendo que un atacante remoto escape del sandbox de Contenido Web mediante contenido web especialmente diseñado. La explotación requiere interacción del usuario (visitar una página maliciosa) e impacta confidencialidad, integridad y disponibilidad del sistema afectado. Apple confirmó explotación activa en el campo.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved bounds checks. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.8 and iPadOS 15.7.8, Safari 16.5, iOS 16.5 and iPadOS 16.5. A remote attacker may be able to break out of Web Content sandbox. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/HT213757https://support.apple.com/en-us/HT213758https://support.apple.com/en-us/HT213761https://support.apple.com/en-us/HT213762https://support.apple.com/en-us/HT213764https://support.apple.com/en-us/HT213842https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32409