CSIRT Toscana Aggiornamenti di sicurezza Apple (AL02/240327/CSIRT-ITA)
Data:
27 Marzo 2024 10:01
Sintesi
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (57,3/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Apple
- Safari, versioni precedenti alla 17.4.1;
- macOS Sonoma, versioni precedenti alla 14.4.1;
- macOS Ventura, versioni precedenti alla 13.6.6;
- iOS e iPadOS, versioni precedenti alla 17.4.1;
- iOS e iPadOS, versioni precedenti alla 16.7.7;
- visionOS, versioni precedenti alla 1.1.1.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://support.apple.com/en-sg/HT201222
https://support.apple.com/en-us/HT214094
https://support.apple.com/en-us/HT214095
https://support.apple.com/en-us/HT214096
https://support.apple.com/en-us/HT214093
https://support.apple.com/en-us/HT214097
https://support.apple.com/en-us/HT214098
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.