← volver
CVE-2023-37450

CVE-2023-37450

CVSS 8.8 HIGHEPSS 18.2%● KEV
En resumen

Una vulnerabilidad en cómo los dispositivos Apple procesan contenido web permite que un atacante ejecute código malicioso simplemente visitando un sitio comprometido. Es una falla grave que Apple confirma está siendo explotada activamente.

Detalle técnico

Una vulnerabilidad de corrupción de memoria en el motor WebKit de procesamiento de contenido web permite la ejecución arbitraria de código con los privilegios del proceso de renderización. El vector de ataque es remoto y requiere solo interacción del usuario (visitar una página maliciosa); sin necesidad de acceso especial o autenticación. La explotación activa ha sido confirmada por Apple.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5, watchOS 9.6. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.gentoo.org/glsa/202401-04https://support.apple.com/en-us/HT213826https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213843https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-37450