Apple ha publicado 5 boletines de seguridad que solucionan vulnerabilidades en los productos macOS, Safari, iCloud para Windows y Windows Migration Assistant. Entre todos los productos se corrigen 59 fallos de seguridad que podrían permitir la ejecución de código, elevar privilegios, llevar a cabo ataques XSS, y revelar o acceder a información sensible entre otros.
A lo largo de UNA semana Apple ha publicado 5 boletines de seguridad para sus productos, que se resumen como sigue:
MacOS Catalina 10.15.5 y los Security Update 2020-003 para Mojave y High Sierra proporcionan la solución a 48 errores de seguridad en múltiples componentes como Accounts, AirDrop, Audio, Bluetooth, Calendar, IPSec, y Wifi entre otros. Destacan vulnerabilidades que permitirían interactuar con procesos del sistema para acceder a información privada y realizar acciones privilegiadas (CVE-2020-9842), ejecutar código arbitrario a través de ficheros de audio (CVE-2020-9815 y CVE-2020-9791), de imágen (CVE-2020-3878, CVE-2020-9789 y CVE-2020-9790), ficheros PDF (CVE-2020-9816) o Python (CVE-2020-9793), ejecutar código con privilegios de kernel (CVE-2020-9795, CVE-2020-9813, CVE-2020-9814, CVE-2020-9821, CVE-2020-9822, CVE-2020-9830, CVE-2020-9834, CVE-2020-9841 y CVE-2020-9852), ejecutar comandos de shell arbitrarios (CVE-2019-14868), y elevar privilegios (CVE-2020-9817, CVE-2020-9839, CVE-2020-9855, CVE-2020-9856 y CVE-2019-20044).
Un problema relacionado con la búsqueda de rutas en la carga de librerías dinámicas en Windows Migration Assistant podría conducir a la ejecución de código (CVE-2020-9858).
Safari 13.1.1 cuenta con otro boletín que soluciona 10 vulnerabilidades, 6 de las cuales podrían derivar en la ejecución de código (CVE-2020-9800, CVE-2020-9802, CVE-2020-9803, CVE-2020-9806, CVE-2020-9807 y CVE-2020-9850) y otras 2 en ataques Cross-Site Scripting o XSS (CVE-2020-9805 y CVE-2020-9843).
Los boletines de iCloud para Windows 11.2 y 7.19 comparten 12 vulnerabilidades. De estos fallos de seguridad, 9 podrían permitir la ejecución de código a través del componente WebKit (CVE-2020-9800, CVE-2020-9802, CVE-2020-9803, CVE-2020-9807 y CVE-2020-9850) e ImageIO (CVE-2020-3878, CVE-2020-9789 y CVE-2020-9790).
Todas estas versiones que corrigen los problemas de seguridad publicados en los boletines se encuentran disponibles en la página oficial de Apple, así como a través de los canales habituales de actualización:
- macOS Catalina 10.15.5, actualización de seguridad 2020-003 de Mojave y actualización de seguridad 2020-003 de High Sierra: https://support.apple.com/es-lamr/HT211170.
- Safari 13.1.1: https://support.apple.com/es-lamr/HT211177
- iCloud para Windows 11.2: https://support.apple.com/es-lamr/HT211179.
- iCloud para Windows 7.19: https://support.apple.com/es-lamr/HT211181
- Asistente de migración de Windows 2.2.0.0 (v. 1A11): https://support.apple.com/es-lamr/HT211186
Referencia: https://unaaldia.hispasec.com/2020/05/actualizaciones-para-multiples-productos-apple-8.html