Execució de codi d’Apple watchOS

ALERTES

31/07/2023

CVE-2023-37450

ALT: (8,8)

CVSS3: 7,7

Apple watchOS podria permetre a un atacant remot executar codi arbitrari al sistema causat per un problema al component WebKit. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema o provocar una denegació del servei.

Sistemes Afectats

  • Apple watchOS 9.5

Remediació
Consulteu el document de seguretat d’Apple HT213848 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.