Aggiornamenti di sicurezza Apple (AL02/240327/CSIRT-ITA)

Data:
27 Marzo 2024 10:01

Sintesi

Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (57,3/100)¹.

Tipologia

Remote Code Execution

Prodotti e versioni affette

Apple

Safari, versioni precedenti alla 17.4.1;
macOS Sonoma, versioni precedenti alla 14.4.1;
macOS Ventura, versioni precedenti alla 13.6.6;
iOS e iPadOS, versioni precedenti alla 17.4.1;
iOS e iPadOS, versioni precedenti alla 16.7.7;
visionOS, versioni precedenti alla 1.1.1.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-1580

Riferimenti

https://support.apple.com/en-sg/HT201222

https://support.apple.com/en-us/HT214094

https://support.apple.com/en-us/HT214095

https://support.apple.com/en-us/HT214096

https://support.apple.com/en-us/HT214093

https://support.apple.com/en-us/HT214097

https://support.apple.com/en-us/HT214098

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana