Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualizaciones de macOS

  • Publicado: 09/04/2019
  • Importancia: Alta

Recursos afectados

CVE-2019-8519 Error en los controladores gráficos, que involucra la lectura de memoria fuera de enlace. La vulnerabilidad puede permitir el acceso a información sensible o a desbordamiento de búfer o una falla de segmentación. Esta vulnerabilidad se podría usar para bloquear el kernel o filtrar memoria del kernel creando una estructura y copian datos de la entrada al búfer recién creado.

CVE-2019-8529 Vulnerabilidad de escritura fuera de límite, se puede abusar de esta vulnerabilidad para escalar privilegios, modificar la memoria o los registros, o abrir sistemas para ataque de denegación de servicios DDoS.  

Los atacantes podrían usar cualquiera de las dos vulnerabilidades para ingresar a los sistemas macOS sin parchear y acceder a la máquina con privilegios de administrador.

Etiquetas