Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Apple corrige 34 vulnerabilidades en su parche de seguridad

Apple corrige 34 vulnerabilidades en su parche de seguridad

Por Deja un comentario

Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS.

El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los distintos productos, hemos realizado una tabla donde puede verse de mejor manera. A continuación detallamos las vulnerabilidades corregidas por productos.

iCloud para Windows
Afecta a la versión 7.10 y corrige un total de 12 vulnerabilidades.

  • 3 vulnerabilidades en el componente SQLite que permitirían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
  • 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

Safari
Afecta a la versión 12 y corrige un total de 10 vulnerabilidades.

  • 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
  • 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

watchOS
Afecta a la versión 5.1.3 y corrige un total de 17 vulnerabilidades.

  • 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
  • 1 vulnerabilidad en el componente Core Media que permitiría escalar privilegios.
  • 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
  • 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
  • 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
  • 3 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
  • 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
  • 4 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

tvOS
Afecta a la versión 12.1.2 y corrige un total de 24 vulnerabilidades

  • 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
  • 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
  • 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
  • 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
  • 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
  • 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
  • 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.

MacOS
Afectan a la versión Mojave 10.14.3, Sierra y High Sierra con la actualización 2019-001 y corrige un total de 23 vulnerabilidades.

  • 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
  • 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
  • 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
  • 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
  • 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
  • 1 vulnerabilidad en el componente Hypervisor que podría provocar una escalada de privilegios.
  • 1 vulnerabilidad en el componente Intel Graphics Driver que podría permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
  • 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en componente Natural Language Processing que podría causar una denegación de servicio.
  • 1 vulnerabilidad en el componente QuartzCore que podría permitir una revelación de información sensible.
  • 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
  • 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.

iOS
Afecta a la versión 12.1.3 y corrige un total de 31 vulnerabilidades.

  • 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
  • 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
  • 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
  • 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
  • 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
  • 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
  • 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en el componente Keyboard que podría revelar información sensible.
  • 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
  • 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
  • 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
  • 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
  • 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
  • 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.

A continuación mostramos la tabla de vulnerabilidades.

VulnerabilidadComponenteiCloudSafariWatchOStvOSmacOSiOS
CVE-2018-20346SQLite
CVE-2018-20505SQLite
CVE-2018-20506SQLite
CVE-2019-6215WebKit
CVE-2019-6212WebKit
CVE-2019-6216WebKit
CVE-2019-6217WebKit
CVE-2019-6226WebKit
CVE-2019-6227WebKit
CVE-2019-6233WebKit
CVE-2019-6234WebKit
CVE-2019-6229WebKit
CVE-2019-6228Safari Reader
CVE-2019-6235AppleKeyStore
CVE-2019-6202Core Media
CVE-2019-6230CoreAnimation
CVE-2019-6231CoreAnimation
CVE-2019-6224FaceTime
CVE-2019-6214IOKit
CVE-2019-6210Kernel
CVE-2019-6213Kernel
CVE-2019-6209Kernel
CVE-2019-6219Natural Language Processing
CVE-2019-6225Kernel
CVE-2019-6205Kernel
CVE-2019-6208Kernel
CVE-2019-6218Libxpc
CVE-2019-6200Bluetooth
CVE-2019-6221Core Media
CVE-2018-4467Hypervisor
CVE-2018-4452Intel Graphics Driver
CVE-2019-6220QuartzCore
CVE-2019-6211WebRTC
CVE-2019-6206Keyboard

Más información:

Apple security updates
https://support.apple.com/en-us/HT201222

Acerca de Jose Ignacio Palacios Ortega

José Ignacio Palacios Ortega Ha escrito 135 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.