Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS.
El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los distintos productos, hemos realizado una tabla donde puede verse de mejor manera. A continuación detallamos las vulnerabilidades corregidas por productos.
iCloud para Windows
Afecta a la versión 7.10 y corrige un total de 12 vulnerabilidades.
- 3 vulnerabilidades en el componente SQLite que permitirían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
Safari
Afecta a la versión 12 y corrige un total de 10 vulnerabilidades.
- 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
watchOS
Afecta a la versión 5.1.3 y corrige un total de 17 vulnerabilidades.
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 1 vulnerabilidad en el componente Core Media que permitiría escalar privilegios.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 3 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 4 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
tvOS
Afecta a la versión 12.1.2 y corrige un total de 24 vulnerabilidades
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
MacOS
Afectan a la versión Mojave 10.14.3, Sierra y High Sierra con la actualización 2019-001 y corrige un total de 23 vulnerabilidades.
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
- 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente Hypervisor que podría provocar una escalada de privilegios.
- 1 vulnerabilidad en el componente Intel Graphics Driver que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en componente Natural Language Processing que podría causar una denegación de servicio.
- 1 vulnerabilidad en el componente QuartzCore que podría permitir una revelación de información sensible.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.
iOS
Afecta a la versión 12.1.3 y corrige un total de 31 vulnerabilidades.
- 1 vulnerabilidad en el componente AppleKeyStore que podría permitir el salto de restricciones de la sandbox.
- 1 vulnerabilidad en el componente Bluetooth que podría permitir la ejecución de código arbitrario.
- 2 vulnerabilidad en el componente Core Media que podría provocar una escalada de privilegios.
- 2 vulnerabilidades en el componente CoreAnimation que podría permitir la lectura de memoria restringida e incluso salir fuera de la sandbox.
- 1 vulnerabilidad en el componente FaceTime que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente IOKit que podría permitir salir de la sandbox.
- 6 vulnerabilidades en el Kernel que podrían permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente Keyboard que podría revelar información sensible.
- 1 vulnerabilidad en libxpc que podría permitir la ejecución de código arbitrario con privilegios de kernel.
- 1 vulnerabilidad en el componente Natural Language Processing que podría causar una denegación de servicio.
- 1 vulnerabilidad en Safari Reader que podría permitir un XSS.
- 3 vulnerabilidades en el componente SQLite que podrían ejecutar código arbitrario a través de una consulta SQL especialmente manipulada.
- 9 vulnerabilidades en el componente Webkit que podría permitir la ejecución de código arbitrario.
- 1 vulnerabilidad en el componente WebRTC que podría permitir la ejecución de código arbitrario.
A continuación mostramos la tabla de vulnerabilidades.
| Vulnerabilidad | Componente | iCloud | Safari | WatchOS | tvOS | macOS | iOS |
| CVE-2018-20346 | SQLite | • | • | • | • | • | |
| CVE-2018-20505 | SQLite | • | • | • | |||
| CVE-2018-20506 | SQLite | • | • | • | • | • | |
| CVE-2019-6215 | WebKit | • | • | • | |||
| CVE-2019-6212 | WebKit | • | • | • | |||
| CVE-2019-6216 | WebKit | • | • | • | • | ||
| CVE-2019-6217 | WebKit | • | • | • | • | ||
| CVE-2019-6226 | WebKit | • | • | • | • | ||
| CVE-2019-6227 | WebKit | • | • | • | • | ||
| CVE-2019-6233 | WebKit | • | • | • | • | ||
| CVE-2019-6234 | WebKit | • | • | • | |||
| CVE-2019-6229 | WebKit | • | • | • | • | ||
| CVE-2019-6228 | Safari Reader | • | • | ||||
| CVE-2019-6235 | AppleKeyStore | • | • | • | • | ||
| CVE-2019-6202 | Core Media | • | • | • | |||
| CVE-2019-6230 | CoreAnimation | • | • | • | • | ||
| CVE-2019-6231 | CoreAnimation | • | • | • | • | ||
| CVE-2019-6224 | FaceTime | • | • | • | • | ||
| CVE-2019-6214 | IOKit | • | • | • | • | ||
| CVE-2019-6210 | Kernel | • | • | • | • | ||
| CVE-2019-6213 | Kernel | • | • | • | • | ||
| CVE-2019-6209 | Kernel | • | • | • | • | ||
| CVE-2019-6219 | Natural Language Processing | • | • | • | |||
| CVE-2019-6225 | Kernel | • | • | • | |||
| CVE-2019-6205 | Kernel | • | • | • | |||
| CVE-2019-6208 | Kernel | • | • | • | |||
| CVE-2019-6218 | Libxpc | • | • | • | |||
| CVE-2019-6200 | Bluetooth | • | • | ||||
| CVE-2019-6221 | Core Media | • | • | ||||
| CVE-2018-4467 | Hypervisor | • | • | ||||
| CVE-2018-4452 | Intel Graphics Driver | • | • | ||||
| CVE-2019-6220 | QuartzCore | • | • | ||||
| CVE-2019-6211 | WebRTC | • | • | ||||
| CVE-2019-6206 | Keyboard | • | • |
Más información:
Apple security updates
https://support.apple.com/en-us/HT201222
Deja una respuesta