Laburpen exekutiboa
Web-edukien prozesamenduan eragin handiko ahultasun bat identifikatu da, horrek kode arbitrarioa exekutatzea ahalbidetzen du Apple gailuetan. CVSS 8.8 puntuazioarekin, akats honek arrisku handia suposatzen du sistemaren konfidentzialtasun, osotasun eta eskuragarritasunerako. Ahultasuna aktiboki ustiatzen ari dela benetako eszenatokietan, horrek mehatxu-maila nabarmen handitzen du. Ustiapena gauzatzeko, erabiltzaileak web-eduki kaltegarri batekin elkarreragin behar du, horrek bereziki ahul bihurtzen ditu babes-neurri eguneratuak ez dituzten inguruneak. Arriskua arintzeko, fabrikatzaileak argitaratutako segurtasun-eguneraketak berehala aplikatzea gomendatzen da.
Eragindako baliabideak
- tvOS 15.6
- watchOS 8.7
- iOS 15.6
- macOS Monterey 12.5
- Safari 15.6
Azterketa teknikoa
- CVE-2022-48503: Web edukien prozesamenduan ahultasun bat identifikatu da, kode arbitrarioa exekutatzea ahalbidetu dezakeena. Potentziala da erasotzaile batek baliabide eragindakorrean ekintza ez baimendutakoak burutzea. Ahultasun hau esplotatzeko, erabiltzaileak web edukiontzi gaiztoarekin interakzioa izan behar du. Ahultasun hau tvOS 15.6, watchOS 8.7, iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 eta Safari 15.6n zuzenduta dago.
- CWE-129
- CVSS: 8.8 (altua)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- Esplotazioa: Detektatua
Arintzea/Konponbidea
Ahultasun horiek eta beste batzuk prebenitzeko, gomendagarria da Apple-ek sistemetarako argitaratutako azken segurtasun-eguneraketak aplikatzea.