CSIRT Toscana Aggiornamenti di sicurezza Apple (AL01/241212/CSIRT-ITA)
Data:
12 Dicembre 2024 14:29
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.
Tipologia
- Remote Code Execution
- Denial of Service
- Privilege Escalation
- Security Restrictions Bypass
- Information Disclosure
- Data Manipulation
Prodotti e versioni affette
Apple
- iOS, versioni precedenti alla 18.2
- iPadOS, versioni precedenti alla 18.2
- macOS Sequoia, versioni precedenti alla 15.2
- macOS Sonoma, versioni precedenti alla 14.7.2
- macOS Ventura, versioni precedenti alla 13.7.2
- Safari, versioni precedenti alla 18.2
- tvOS, versioni precedenti alla 18.2
- visionOS, versioni precedenti alla 2.2
- watchOS, versioni precedenti alla 11.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://support.apple.com/en-us/100100
https://support.apple.com/en-us/121846
https://support.apple.com/en-us/121845
https://support.apple.com/en-us/121844
https://support.apple.com/en-us/121843
https://support.apple.com/en-us/121842
https://support.apple.com/en-us/121840
https://support.apple.com/en-us/121839
https://support.apple.com/en-us/121838
https://support.apple.com/en-us/121837
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.