← volver
CVE-2023-38606

CVE-2023-38606

CVSS 5.5 MEDIUMEPSS 1.0%● KEV
En resumen

Un fallo en la gestión del estado del kernel de Apple podría permitir que una app instalada en tu dispositivo modifique configuraciones sensibles del sistema sin autorización adecuada. Esta vulnerabilidad ha sido explorada en ataques reales.

Detalle técnico

Una vulnerabilidad en el manejo del estado del kernel permite que una app local modifique estados sensibles del kernel mediante un tratamiento inadecuado de estado. La explotación requiere una app maliciosa instalada en el dispositivo; el problema afecta múltiples plataformas Apple y fue documentado en campañas de explotación activa antes de iOS 15.7.1.

Resumen generado y traducido por IA a partir de la descripción oficial.
This issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Big Sur 11.7.9, macOS Ventura 13.5, watchOS 9.6. An app may be able to modify sensitive kernel state. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213843https://support.apple.com/en-us/HT213844https://support.apple.com/en-us/HT213845https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38606