Seleccionar la nación de interés

Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:
ALERTA CIBERNÉTICA
Inicio / ALERTA CIBERNÉTICA
/
Actualizaciones de seguridad de Apple (AL01/241029/CSIRT-ITA)

Actualizaciones de seguridad de Apple (AL01/241029/CSIRT-ITA)

Síntesis

Apple ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades en sus productos.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,41/100)1.

Tipología

  • Denial of Service
  • Elevation of Privilege
  • Security Restriction Bypass
  • Information Disclosure
  • Data Manipulation
  • Spoofing
  • Remote Code Execution

Productos y versiones afectados

Apple

  • iOS, versión 18.1
  • iOS 17.x, versiones anteriores a 17.7.1
  • iPadOS, versión 18.1
  • iPadOS 17.x, versiones anteriores a 17.7.1
  • macOS Sequoia, versión 15.1
  • macOS Sonoma, versiones anteriores a 14.7.1
  • macOS Ventura, versiones anteriores a 13.7.1
  • tvOS, versiones anteriores a 18.1
  • watchOS, versiones anteriores a la 11.1
  • visionOS, versiones anteriores a 2.1

Acciones de mitigación

En línea con lo indicado por el proveedor, se recomienda aplicar los parches siguiendo las instrucciones de los boletines de seguridad, disponibles en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-IDs
CVE-2024-38476CVE-2024-38477CVE-2024-39573CVE-2024-40851
CVE-2024-40855CVE-2024-40858CVE-2024-40867CVE-2024-44122
CVE-2024-44126CVE-2024-44137CVE-2024-44144CVE-2024-44155
CVE-2024-44156CVE-2024-44159CVE-2024-44175CVE-2024-44194
CVE-2024-44195CVE-2024-44196CVE-2024-44197CVE-2024-44211
CVE-2024-44213CVE-2024-44215CVE-2024-44216CVE-2024-44218
CVE-2024-44222CVE-2024-44223CVE-2024-44229CVE-2024-44231
CVE-2024-44235CVE-2024-44236CVE-2024-44237CVE-2024-44239
CVE-2024-44240CVE-2024-44244CVE-2024-44247CVE-2024-44251
CVE-2024-44252CVE-2024-44253CVE-2024-44254CVE-2024-44255
CVE-2024-44256CVE-2024-44257CVE-2024-44258CVE-2024-44259
CVE-2024-44260CVE-2024-44261CVE-2024-44262CVE-2024-44263
CVE-2024-44264CVE-2024-44265CVE-2024-44267CVE-2024-44269
CVE-2024-44270CVE-2024-44273CVE-2024-44274CVE-2024-44275
CVE-2024-44277CVE-2024-44278CVE-2024-44279CVE-2024-44280
CVE-2024-44281CVE-2024-44282CVE-2024-44283CVE-2024-44284
CVE-2024-44285CVE-2024-44287CVE-2024-44289CVE-2024-44292
CVE-2024-44293CVE-2024-44294CVE-2024-44295CVE-2024-44296
CVE-2024-44297CVE-2024-44298CVE-2024-44301CVE-2024-44302

Referencias

https://support.apple.com/en-us/HT201222

https://support.apple.com/en-us/121563

https://support.apple.com/en-us/121567

https://support.apple.com/en-us/121564

https://support.apple.com/en-us/121570

https://support.apple.com/en-us/121568

https://support.apple.com/en-us/121565

https://support.apple.com/en-us/121569

https://support.apple.com/en-us/121566

1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Redazione
29 octubre 2024

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

12 marzo, 2025

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

12 marzo, 2025

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

12 marzo, 2025

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

12 marzo, 2025

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

12 marzo, 2025

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 marzo, 2025

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

12 marzo, 2025

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

12 marzo, 2025

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

11 marzo, 2025

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

11 marzo, 2025

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

11 marzo, 2025

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

11 marzo, 2025

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

11 marzo, 2025

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

11 marzo, 2025

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

11 marzo, 2025

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

10 marzo, 2025

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

10 marzo, 2025

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

10 marzo, 2025

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

7 marzo, 2025

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

7 marzo, 2025

Burscar en 365TRUST

Nuestros servicios

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE