CVE-2023-32439
CVE-2023-32439
En resumen
Una vulnerabilidad de confusión de tipos en el motor WebKit de Apple permite que atacantes ejecuten código arbitrario mediante contenido web malicioso. Esta falla afecta a iOS, iPadOS, macOS y Safari, y está siendo explorada activamente.
Detalle técnico
Vulnerabilidad de confusión de tipos (CWE-843) en WebKit que permite ejecución remota de código a través de contenido web especialmente diseñado sin interacción del usuario más allá de visitar una página maliciosa. El vector de ataque se basa en procesamiento de HTML/JavaScript controlado por el atacante, resultando en ejecución de código arbitrario con privilegios de la aplicación afectada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT213811https://support.apple.com/en-us/HT213813https://support.apple.com/en-us/HT213814https://support.apple.com/en-us/HT213816https://support.apple.com/kb/HT213814https://support.apple.com/kb/HT213816https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439