Vulnerability Bulletins |
Actualización 6.1 de iOS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
iPhone 3GS y posteriores iPod touch (4 ª generación) y posteriores iPad 2 y posteriores |
Description |
|
|
Apple ha lanzado iOS 6.1, el cual corrige diferentes vulnerabilidades de seguridad. Las vulnerabilidades que soluciona la actualización: - (CVE-2013-0963) Un error en el control de errores en los Servicios de Identidad, puede provocar que la autenticación de confianza basada en certificados de autenticación AppleID pueda ser saltada. - (CVE-2011-3058) Un error en el 'International Components for Unicode' al no controlar correctamente el sistema de codificación EUC-JP, puede provocar un ataque de cross-site scripting al visitar un sitio web malicioso. - (CVE-2013-0964) Un error de validación de entrada dentro del núcleo puede ser explotado para omitir la comprobación de validación mediante el uso de un puntero de longitud de menos de una página y así acceder a la primera página de la memoria del kernel. - Varios certificados intermedios de CA se publicaron erróneamente por TURKTRUST. Esto podría permitir, a un atacante man-in-the-middle, redirigir las conexiones y las credenciales de usuario o interceptar información sensible. - (CVE-2013-0974) Si un usuario ha deshabilitado JavaScript en las preferencias de Safari, este podría volver a activarse sin notificar al usuario visitando una web que muestra un Banner App Smart. - Diversos problemas de corrupción de memoria en WebKit que podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario, visitando un sitio web creado con fines malintencionados. CVE-2012-2857 CVE-2012-3606 CVE-2012-3607 CVE-2012-3621 CVE-2012-3632 CVE-2012-3687 CVE-2012-3701 CVE-2013-0948 CVE-2013-0949 CVE-2013-0950 CVE-2013-0951 CVE-2013-0952 CVE-2013-0953 CVE-2013-0954 CVE-2013-0955 CVE-2013-0956 CVE-2012-2824 CVE-2013-0958 CVE-2013-0959 CVE-2013-0968 - (CVE-2013-0962) Un problema en WebKit podría provocar un ataque de cross-site scripting mediante las acciones de copiar y pegar el contenido de un sitio web malicioso de un sitio a otro. - (CVE-2012-2889) Un problema en WebKit podría provocar un ataque de cross-site scripting mediante lel manejo de elementos frame, también conocido como "Universal XSS (UXSS)" - (CVE-2012-2619) Los chips WiFi Broadcom BCM4325 y BCM4329, tienen una vulnerabilidad que podría permitir a un atacante remoto, en la misma red WiFi, realizar una denegación de servicio (leyendo fuera de límites de lectura y así cortar el WiFi) a través de la manipulación de un elemento de información RSN 802.11i. |
|
Solution |
|
| Se recomienda instalar la actualización iOS 6.1. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-3058 CVE-2012-2619 CVE-2012-2824 CVE-2012-2857 CVE-2012-2889 CVE-2012-3606 CVE-2012-3607 CVE-2012-3621 CVE-2012-3632 CVE-2012-3687 CVE-2012-3701 CVE-2013-0948 CVE-2013-0949 CVE-2013-0950 CVE-2013-0951 CVE-2013-0952 CVE-2013-0953 CVE-2013-0954 CVE-2013-0955 CVE-2013-0956 CVE-2013-0958 CVE-2013-0959 CVE-2013-0962 CVE-2013-0963 CVE-2013-0964 CVE-2013-0968 CVE-2013-0974 |
| BID | |
Other resources |
|
|
Apple - About the security content of iOS 6.1 Software Update http://support.apple.com/kb/HT5642 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-01-31 |