Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-27947)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de corrupción de memoria con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en el procesamiento de un archivo de audio en diversos productos de Apple (CVE-2020-27948)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en watchOS versión 7.2, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, tvOS versión 14.3. El procesamiento de un archivo de audio diseñado malicioso puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en una aplicación en los procesos rastreados por DTrace en diversos productos de Apple (CVE-2020-27949)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas para impedir acciones no autorizadas. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Una aplicación maliciosa puede causar cambios inesperados en la memoria que pertenece a los procesos rastreados por DTrace.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-29612)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios system.
Vulnerabilidad en una solicitud de instalación de la aplicación empresarial en iOS y iPadOS de Apple (CVE-2020-29613)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de lógica con una administración de estado mejorada. Este problema es corregido en iOS versión 14.3 y iPadOS versión 14.3. Una solicitud de instalación de la aplicación empresarial puede mostrar el dominio incorrecto.
Vulnerabilidad en el procesamiento de una fuente en iOS y iPadOS de Apple (CVE-2020-29639)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de la entrada mejorada. Este problema es corregido en iOS versión 14.0 y iPadOS versión 14.0. El procesamiento de una fuente diseñada maliciosamente puede ser capaz de causar la divulgación de la memoria del proceso.
Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9971)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un problema de lógica con una comprobación mejorada. Este problema es corregido en watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0, macOS Big Sur versión 11.0.1. Una aplicación maliciosa puede elevar los privilegios.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en una aplicación en diversos productos de Apple. (CVE-2020-27897)
Gravedad:
AltaAlta
Publication date: 02/04/2021
Last modified:
04/05/2021
Descripción:
Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur versión 11.0.1. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios de kernel.
Vulnerabilidad en diversos productos de Apple (CVE-2020-29608)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS versión 14.3, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, iOS versión 14.3 y iPadOS versión 14.3, watchOS versión 7.2. Un atacante remoto puede ser capaz de filtrar la memoria.
Vulnerabilidad en el procesamiento de una imagen en macOS Big Sur, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave de Apple (CVE-2020-29625)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Este problema es abordado con comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2020-9962)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó un desbordamiento del búfer con una comprobación mejorada del tamaño. Este problema es corregido en macOS Big Sur versión 11.0.1, tvOS versión 14.0, macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, watchOS 7.0, iOS versión 14.0 y iPadOS versión 14.0. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-1741)
Gravedad:
MediaMedia
Publication date: 02/04/2021
Last modified:
08/04/2021
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, watchOS versión 7.3, tvOS versión 14.4, iOS versión 14.4 y iPadOS versión 14.4. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria.