CISCO y Apple corrigen vulnerabilidades críticas

Apple corrige 34 vulnerabilidades

Apple ha publicado un boletín de seguridad en el que corrige varias vulnerabilidades para varios de sus productos: iCloud para Windows, Safari, watchOS, tvOS, maCOS e iOS.
El boletín de seguridad corrige un total de 34 vulnerabilidades distintas que se reparten entre los productos descritos anteriormente. Para una mejor comprensión de las vulnerabilidades que afectan a los distintos productos, hemos realizado una tabla donde puede verse de mejor manera. A continuación detallamos las vulnerabilidades corregidas por productos.

La nueva versión de iOS 12.1.3, (que aplica a los iPhone 5s en adelante) corrige varios problemas de ejecución de código: a través de mensajes BlueTooth, del navegador (especialmente grave, pues permite la explotación a través de una simple web), de FaceTime… Además de corregir los tres gravísimos fallos en SQLite que se publicaron en diciembre con el nombre en clave de "Magellan" y que podrían afectar a cualquier software que usara este sistema de almacenamiento. También corrige 6 problemas de elevación de privilegios en el kernel. En total, 32 vulnerabilidades solucionadas con esta actualización.

CISCO publica actualización para 26 vulnerabilidades

Cisco ha publicado parches para 26 vulnerabilidades en sus productos. 1 crítica, 16 de gravedad alta y el resto media. La crítica, ejecución de código en su producto Cisco SD-WAN  que es el que más fallos ha corregido. También los programas del ecosistema Webex, con carga de librería insegura, y un Cross-Site Scripting.

Suscríbete a nuestro Boletín