← volver
CVE-2022-42856

CVE-2022-42856

CVSS 8.8 HIGHEPSS 8.5%● KEVCWE-843
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 8.5%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
14 dic 2022Explotación activa (CISA KEV)
15 dic 2022Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una vulnerabilidad de confusión de tipos en el motor de renderización web de Apple permite que los atacantes ejecuten código arbitrario al engañar al sistema para que confunda tipos de datos al procesar contenido web malicioso. Es particularmente peligrosa porque Apple confirmó que fue explotada activamente en ataques reales.

Detalle técnico

Vulnerabilidad de confusión de tipos (CWE-843) en el manejo de estado de WebKit; la explotación requiere procesar contenido web controlado por un atacante, lo que resulta en corrupción de memoria y ejecución arbitraria de código. Se corrigió mediante validación mejorada de tipos y gestión de estado en Safari, iOS, iPadOS, tvOS y macOS.

Resumen generado y traducido por IA a partir de la descripción oficial.
A type confusion issue was addressed with improved state handling. This issue is fixed in Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.1.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1..
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · tvOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/22http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/28https://security.gentoo.org/glsa/202305-32https://support.apple.com/en-us/HT213516https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213535https://support.apple.com/en-us/HT213537https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-42856