← volver
CVE-2023-42824

CVE-2023-42824

CVSS 7.8 HIGHEPSS 0.9%● KEV
En resumen

Una falla en iOS e iPadOS permite que alguien con acceso local al dispositivo eleve sus privilegios en el sistema. Esto es grave porque un usuario limitado podría obtener control total del dispositivo.

Detalle técnico

Una vulnerabilidad de escalación de privilegios en iOS/iPadOS 16.x (anterior a versión 16.7.1) permite que un atacante local eleve privilegios mediante verificaciones mejoradas que no fueron aplicadas correctamente. Requiere acceso local al dispositivo y ha sido explotada activamente contra versiones previas a iOS 16.6, resultando en control a nivel de sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved checks. This issue is fixed in iOS 16.7.1 and iPadOS 16.7.1. A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.6.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/HT213972https://support.apple.com/kb/HT213961https://support.apple.com/kb/HT213972https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-42824