CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/241029/CSIRT-ITA)
Data:
29 Ottobre 2024 08:37
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Denial of Service
- Elevation of Privilege
- Security Restriction Bypass
- Information Disclosure
- Data Manipulation
- Spoofing
- Remote Code Execution
Prodotti e versioni affette
Apple
- iOS, versione 18.1
- iOS 17.x, versioni precedenti alla 17.7.1
- iPadOS, versione 18.1
- iPadOS 17.x, versioni precedenti alla 17.7.1
- macOS Sequoia, versione 15.1
- macOS Sonoma, versioni precedenti alla 14.7.1
- macOS Ventura, versioni precedenti alla 13.7.1
- tvOS, versioni precedenti alla 18.1
- watchOS, versioni precedenti alla 11.1
- visionOS, versioni precedenti alla 2.1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
| CVE-IDs | |||
|---|---|---|---|
| CVE-2024-38476 | CVE-2024-38477 | CVE-2024-39573 | CVE-2024-40851 |
| CVE-2024-40855 | CVE-2024-40858 | CVE-2024-40867 | CVE-2024-44122 |
| CVE-2024-44126 | CVE-2024-44137 | CVE-2024-44144 | CVE-2024-44155 |
| CVE-2024-44156 | CVE-2024-44159 | CVE-2024-44175 | CVE-2024-44194 |
| CVE-2024-44195 | CVE-2024-44196 | CVE-2024-44197 | CVE-2024-44211 |
| CVE-2024-44213 | CVE-2024-44215 | CVE-2024-44216 | CVE-2024-44218 |
| CVE-2024-44222 | CVE-2024-44223 | CVE-2024-44229 | CVE-2024-44231 |
| CVE-2024-44235 | CVE-2024-44236 | CVE-2024-44237 | CVE-2024-44239 |
| CVE-2024-44240 | CVE-2024-44244 | CVE-2024-44247 | CVE-2024-44251 |
| CVE-2024-44252 | CVE-2024-44253 | CVE-2024-44254 | CVE-2024-44255 |
| CVE-2024-44256 | CVE-2024-44257 | CVE-2024-44258 | CVE-2024-44259 |
| CVE-2024-44260 | CVE-2024-44261 | CVE-2024-44262 | CVE-2024-44263 |
| CVE-2024-44264 | CVE-2024-44265 | CVE-2024-44267 | CVE-2024-44269 |
| CVE-2024-44270 | CVE-2024-44273 | CVE-2024-44274 | CVE-2024-44275 |
| CVE-2024-44277 | CVE-2024-44278 | CVE-2024-44279 | CVE-2024-44280 |
| CVE-2024-44281 | CVE-2024-44282 | CVE-2024-44283 | CVE-2024-44284 |
| CVE-2024-44285 | CVE-2024-44287 | CVE-2024-44289 | CVE-2024-44292 |
| CVE-2024-44293 | CVE-2024-44294 | CVE-2024-44295 | CVE-2024-44296 |
| CVE-2024-44297 | CVE-2024-44298 | CVE-2024-44301 | CVE-2024-44302 |
Riferimenti
https://support.apple.com/en-us/HT201222
https://support.apple.com/en-us/121563
https://support.apple.com/en-us/121567
https://support.apple.com/en-us/121564
https://support.apple.com/en-us/121570
https://support.apple.com/en-us/121568
https://support.apple.com/en-us/121565
https://support.apple.com/en-us/121569
https://support.apple.com/en-us/121566
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.