CVE-2023-23514

ALT: (7,8)

CVSS3: 6,8

Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per una mala gestió en la memòria (use-after-free) al component Kernel. Mitjançant l’ús d’una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis al Kernel.

Sistemes Afectats

• Apple macOS Ventura 13.2
• Apple iOS 16.3
• Apple iPadOS 16.3

Remediació
Consulteu el document de seguretat d’Apple HT213633 per obtenir informació sobre actualitzacions o solucions suggerides. En el cas que requeriu de més informació podeu consultar l’aparta de les referències.

Referències

• https://support.apple.com/en-us/HT213633
• https://support.apple.com/en-us/HT213635
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23514