CSIRT Panamá Aviso 2017-03 – Apple libera múltiples actualizaciones de seguridad para sus distintos productos.
Gravedad: Crítica
Fecha de publicación: Marzo 29, 2017
Fecha de modificación: Marzo 29, 2017
Última revisión: Revisión A.
Fuente: support.apple.com
Sistemas Afectados
– macOS Sierra 10.12.4
– El Capitan
– Yosemite
– iOS 10.3
– Safari 10.1
– watchOS 3.2
– macOS Serverver 5.3
– tvOS 10.2
– Pages, Numbers y Keynote
I. Descripción
Apple ha liberado un total de 210 actualizaciones de seguridad para solucionar vulnerabilidades en distintos productos. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado.
Se publicaron 127 actualizaciones para las correcciones para macOS Sierra 10.12.4, El Capitan y Yosemite [a.]. Para iOS 10.3 se presentan 84 actualizaciones de seguridad con sus productos móviles (iPad, iPhone, iPod…) [b.]. También presenta actualizaciones para su navegador Safari [a.] [c.], con la correcciones a 38 vulnerabilidades. Y se publicaron actualizaciones de seguridad para las herramientas de Pages, Numbers y Keynote [g.].
Para macOS Server 5.3 se corrigen tres vulnerabilidades en profile manger, web server y wiki server [f.]. Para WatchOS 3.2 se tienen 34 actualizaciones [d.] y tvOS 10.2 [e.] con 56 actualizaciones de seguridad.
II. Impacto
Complejidad de Acceso: Media.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso del sistema.
III. Referencia a soluciones, herramientas e información
[a.] https://support.apple.com/es-es/HT207615
[b.] https://support.apple.com/es-es/HT207617
[c.] https://support.apple.com/es-es/HT207600
[d.] https://support.apple.com/es-es/HT207602
[e.] https://support.apple.com/es-es/HT207601
[f.] https://support.apple.com/es-es/HT207604
[e.] https://support.apple.com/es-es/HT207595
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa