CVE-2023-41993
CVE-2023-41993
En resumen
Una falla en la forma en que macOS e iOS procesan contenido web podría permitir que atacantes ejecuten código arbitrario en su dispositivo. Esta vulnerabilidad fue explotada activamente en la naturaleza antes de ser parcheada.
Detalle técnico
La validación inadecuada de entrada en el procesamiento de contenido web (CWE-754) permite la ejecución remota de código a través de contenido web manipulado. La vulnerabilidad afecta versiones de iOS anteriores a la 16.7 y macOS anterior a Sonoma 14, con evidencia de explotación activa antes de la disponibilidad del parche.
Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · macOSPoCs públicas encontradas — 5
githubgithub.com/po6ix/POC-for-CVE-2023-41993★ 202githubgithub.com/hrtowii/cve-2023-41993-test★ 16githubgithub.com/0x06060606/CVE-2023-41993★ 5githubgithub.com/Mangaia/cve-test★ 0githubgithub.com/J3Ss0u/CVE-2023-41993★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://security.gentoo.org/glsa/202401-33https://security.netapp.com/advisory/ntap-20240426-0004/https://support.apple.com/en-us/HT213940https://support.apple.com/kb/HT213926https://support.apple.com/kb/HT213930https://webkitgtk.org/security/WSA-2023-0009.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41993