Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en diversos productos de Apple (CVE-2021-30937)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
01/04/2022
Descripción:
Se abordó una vulnerabilidad de corrupción de memoria con un bloqueo mejorado. Este problema es corregido en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey versión 12.1, Security Update 2021-008 Catalina, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en macOS Monterey, Security Update 2021-008 Catalina, macOS Big Sur de Apple (CVE-2021-30938)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Se abordó este problema con comprobaciones mejoradas. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. Un usuario local puede conllevar a una terminación no esperada del sistema o leer la memoria del kernel
Vulnerabilidad en el procesamiento de una imagen en diversos productos de Apple (CVE-2021-30939)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
22/02/2022
Descripción:
Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey versión 12.1, Security Update 2021-008 Catalina, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. El procesamiento de una imagen creada con fines maliciosos puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en macOS Monterey, watchOS , iOS e iPadOS, macOS Big Sur de Apple (CVE-2021-30946)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
04/02/2022
Descripción:
Se abordó un problema de lógica con restricciones mejoradas. Este problema es corregido en macOS Monterey versión 12.1, watchOS versión 8.3, iOS versión 15.2 e iPadOS versión 15.2, macOS Big Sur versión 11.6.2. Una aplicación maliciosa puede omitir determinadas preferencias de privacidad
Vulnerabilidad en macOS Monterey, watchOS , iOS e iPadOS de Apple (CVE-2021-30964)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Se abordó un problema de permisos heredados con restricciones adicionales. Este problema es corregido en macOS Monterey versión 12.1, watchOS versión 8.3, iOS versión 15.2 e iPadOS versión 15.2. Una aplicación maliciosa puede omitir las preferencias de privacidad
Vulnerabilidad en el tráfico de usuarios en macOS Monterey, watchOS, iOS e iPadOS, tvOS de Apple (CVE-2021-30966)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Se abordó un problema lógico con una administración de estado mejorada. Este problema es corregido en macOS Monterey versión 12.1, watchOS versión 8.3, iOS versión 15.2 e iPadOS versión 15.2, tvOS versión 15.2. El tráfico de usuarios puede filtrarse no esperadamente a un servidor proxy a pesar de las configuraciones de PAC
Vulnerabilidad en iOS e iPadOS de Apple (CVE-2021-30985)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Se solucionó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema se solucionó en iOS versión 15.2 e iPadOS versión 15.2. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en iOS e iPadOS de Apple (CVE-2021-30988)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Descripción: se solucionó un problema de permisos con una comprobación mejorada. Este problema se solucionó en iOS versión 15.2 e iPadOS versión 15.2. Una aplicación maliciosa puede identificar qué otras aplicaciones ha instalado un usuario
Vulnerabilidad en iOS e iPadOS de Apple (CVE-2021-30991)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Se solucionó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se solucionó en iOS versión 15.2 e iPadOS versión 15.2. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel
Vulnerabilidad en macOS Monterey, iOS e iPadOS de Apple (CVE-2021-30996)
Gravedad:
AltaAlta
Publication date: 24/08/2021
Last modified:
29/12/2021
Descripción:
Se solucionó una condición de carrera con un manejo de estado mejorado. Este problema se solucionó en macOS Monterey versión 12.1, iOS versión 15.2 e iPadOS versión 15.2. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios de kernel

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30936)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
19/02/2022
Descripción:
Se abordó un problema de uso de memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en tvOS versión 15.2, macOS Monterey versión 12.1, Safari versión 15.2, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. El procesamiento de contenido web creado con fines maliciosos puede conllevar a una ejecución de código arbitrario
Vulnerabilidad en un archivo de audio en diversos productos de Apple (CVE-2021-30960)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
25/02/2022
Descripción:
Se abordó un problema de desbordamiento del búfer con una administración de la memoria mejorada. Este problema es corregido en macOS Monterey versión 12.1, watchOS versión 8.3, iOS versión 15.2 e iPadOS versión 15.2, tvOS versión 15.2. Analizar un archivo de audio creado con fines maliciosos puede conllevar a una divulgación de información del usuario
Vulnerabilidad en el procesamiento de contenido web en diversos productos de Apple (CVE-2021-30984)
Gravedad:
MediaMedia
Publication date: 24/08/2021
Last modified:
19/02/2022
Descripción:
Se solucionó una condición de carrera con un manejo de estado mejorado. Este problema se solucionó en tvOS versión 15.2, macOS Monterey versión 12.1, Safari versión 15.2, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. El procesamiento de contenido web creado con fines maliciosos puede conllevar a una ejecución de código arbitrario