Alert GCSA-21097 - Vulnerabilita' nei prodotti Apple
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21097
Data: 14 Settembre 2021
Titolo: Vulnerabilita' nei prodotti Apple
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero
essere sfruttate da un attaccante remoto per eseguire codice arbitrario su
un sistema che ne sia affetto.
Entrambe le vulnerablita' sono attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
versioni precedenti a:
iOS 14.8
iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzione
Aggiornare i software alle ultime versioni
iOS 14.8
iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2
:: Riferimenti
Apple
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212808
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhQEe7wZxMk2USYEIRAloAAKCc6fa+p2EDG//6NYEuE9029L1SkwCg2JKa
nq15h7VOBgaMOUoXx8Ls5fo=
=VEOX
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21097
Data: 14 Settembre 2021
Titolo: Vulnerabilita' nei prodotti Apple
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero
essere sfruttate da un attaccante remoto per eseguire codice arbitrario su
un sistema che ne sia affetto.
Entrambe le vulnerablita' sono attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
versioni precedenti a:
iOS 14.8
iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzione
Aggiornare i software alle ultime versioni
iOS 14.8
iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2
:: Riferimenti
Apple
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212808
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFhQEe7wZxMk2USYEIRAloAAKCc6fa+p2EDG//6NYEuE9029L1SkwCg2JKa
nq15h7VOBgaMOUoXx8Ls5fo=
=VEOX
-----END PGP SIGNATURE-----