CVE-2022-22587

CVSS 9.8 CRITICALEPSS 11.6%● KEVCWE-787

En resumen

Un fallo de corrupción de memoria en sistemas Apple permitía que aplicaciones maliciosas ejecutaran código con los máximos privilegios del sistema (nivel kernel), potencialmente tomando control total de tu dispositivo. Esta vulnerabilidad estaba siendo explotada activamente en la práctica.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en el kernel de Apple afectando iOS, iPadOS y macOS mediante ejecución de aplicación maliciosa local. La explotación requiere instalación de aplicación, pero otorga ejecución arbitraria de código kernel, comprometiendo completamente la integridad del sistema. Corregida mediante validación de entrada mejorada en iOS/iPadOS 15.3, macOS Big Sur 11.6.3 y macOS Monterey 12.2.

Resumen generado y traducido por IA a partir de la descripción oficial.

A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, macOS Big Sur 11.6.3, macOS Monterey 12.2. A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited..

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS and iPadOS Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT213053 https://support.apple.com/en-us/HT213054 https://support.apple.com/en-us/HT213055 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22587