Alert GCSA-22019 - Vulnerabilita' nei prodotti Apple (APPLE-SA-2022-02-10)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22019
Data: 11 Febbraio 2022
Titolo: Vulnerabilita' nei prodotti Apple (APPLE-SA-2022-02-10)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nei prodotti Apple che
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario su un sistema che ne sia affetto.
La vulnerabilita' viene innescata da un errore di tipo use-after-free
durante l'elaborazione del contenuto HTML in WebKit.
L'attaccante potrebbe sfruttare questa vulnerabilita' attirando gli utenti
a visitare una pagina Web appositamente predisposta.
Una volta aperta la pagina Web malevola, l'attaccante puo' eseguire da
remoto codice arbitrario sul sistema target.
La vulnerabilita' e' attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
versioni precedenti a:
iOS 15.3.1
iPadOS 15.3.1
macOS Monterey 12.2.1
Safari 15.3
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzione
Aggiornare i software alle ultime versioni
iOS 15.3.1
iPadOS 15.3.1
macOS Monterey 12.2.1
Safari 15.3
:: Riferimenti
Apple
https://support.apple.com/en-us/HT213091
https://support.apple.com/en-us/HT213092
https://support.apple.com/en-us/HT213093
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22620
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiBiTTwZxMk2USYEIRAjjSAJ9F5C0J5Et585fUnAPVD0YRorRn+QCglsma
1jf/SbbWqYs7VhM3tJGNLw4=
=gyqY
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-22019
Data: 11 Febbraio 2022
Titolo: Vulnerabilita' nei prodotti Apple (APPLE-SA-2022-02-10)
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nei prodotti Apple che
potrebbe essere sfruttata da un attaccante remoto per eseguire codice
arbitrario su un sistema che ne sia affetto.
La vulnerabilita' viene innescata da un errore di tipo use-after-free
durante l'elaborazione del contenuto HTML in WebKit.
L'attaccante potrebbe sfruttare questa vulnerabilita' attirando gli utenti
a visitare una pagina Web appositamente predisposta.
Una volta aperta la pagina Web malevola, l'attaccante puo' eseguire da
remoto codice arbitrario sul sistema target.
La vulnerabilita' e' attualmente in corso di sfruttamento.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
versioni precedenti a:
iOS 15.3.1
iPadOS 15.3.1
macOS Monterey 12.2.1
Safari 15.3
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzione
Aggiornare i software alle ultime versioni
iOS 15.3.1
iPadOS 15.3.1
macOS Monterey 12.2.1
Safari 15.3
:: Riferimenti
Apple
https://support.apple.com/en-us/HT213091
https://support.apple.com/en-us/HT213092
https://support.apple.com/en-us/HT213093
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22620
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiBiTTwZxMk2USYEIRAjjSAJ9F5C0J5Et585fUnAPVD0YRorRn+QCglsma
1jf/SbbWqYs7VhM3tJGNLw4=
=gyqY
-----END PGP SIGNATURE-----