CVE-2023-41993

ALT: (8,8)

CVSS3: 7,7

Apple Safari, macOS Ventura i iOS i iPadOS podrien permetre que un atacant remot executi codi arbitrari al sistema causat per un error al component WebKit. Persuadint una víctima perquè obri contingut web especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apple iOS 16.6.0
• Apple iPadOS 16.6.0
• Apple macOS Ventura 13.5.0
• Apple iOS 17.0.0
• Apple iPadOS 17.0.0
• Apple Safari 16.6.0

Remediació
Consulteu el document de seguretat d’Apple HT213930 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.apple.com/en-us/HT213930
• https://support.apple.com/en-us/HT213926
• https://support.apple.com/en-us/HT213927
• https://support.apple.com/en-us/HT213931
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41993