CSIRT Panamá Aviso 2015-10–Boletín de Seguridad de Apple

CSIRT Panamá Aviso 2015-10– Boletín de Seguridad de Apple
Gravedad: Alta
Fecha de publicación: Octubre 22, 2015
Fecha de modificación: Octubre 22, 2015
Última revisión: Revisión A.
Fuente: CSIRT Panamá

Sistemas afectados

Sistemas Operativo y aplicaciones de Apple.

I. Descripción
Apple ha liberado múltiples actualizaciones críticas para la corrección de vulnerabilidades a sus productos. Algunas de las vulnerabilidades que pueden ser usadas en la explotas para el control del sistemas.
Disponen de las siguientes actualizaciones:

  • OS X Server 5.0.15
  • Xcode 7.1
  • Mac EFI Security Update 2015-002
  • iTunes 12.3.1
  • OS X El Capitan 10.11.1 y Security Update 2015-007
  • Safari 9.0.1
  • watchOS 2.0.1
  • iOS 9.1

II. Impacto
Vector de acceso: A través de red.
Complejidad de Acceso: Alta
Autenticación: Pueden ser explotada.
Tipo de impacto: Compromiso total de la integridad del sistema

III. Referencia a soluciones, herramientas e información
https://support.apple.com/en-us/HT201222

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: http://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124