Escalada de privilegis d’Apple watchOS

ALERTES

31/07/2023

CVE-2023-35993

ALT: (7,8)

CVSS3: 6,8

Apple watchOS podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per un use-after-free al component Kernel. Mitjançant l’ús d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis de kernel.

Sistemes Afectats

  • Apple watchOS 9.5

Remediació
Consulteu el document de seguretat d’Apple HT213848 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.