Acerca del contenido de seguridad de Actualización de seguridad 2022-001 Catalina
En este documento se describe el contenido de seguridad de Actualización de seguridad 2022-001 Catalina.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante un ID CVE.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
Actualización de seguridad 2022-001 Catalina
Kernel
Disponible para: macOS Catalina
Impacto: una aplicación malintencionada podría ejecutar código arbitrario con privilegios de kernel.
Descripción: se ha solucionado un problema de desbordamiento de búfer mejorando la gestión de la memoria.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng de STAR Labs
Model I/O
Disponible para: macOS Catalina
Impacto: el procesamiento de un archivo STL diseñado con fines malintencionados podría provocar el cierre inesperado de la aplicación o la ejecución arbitraria de código.
Descripción: se ha solucionado un problema de divulgación de información mejorando la gestión del estado.
CVE-2022-22579: Mickey Jin (@patch1t) de Trend Micro
PackageKit
Disponible para: macOS Catalina
Impacto: una aplicación podría tener acceso a archivos restringidos
Descripción: se ha solucionado un problema de permisos mediante la mejora de la validación.
CVE-2022-22583: Ron Hass (@ronhass7) de Perception Point, Mickey Jin (@patch1t)
Sandbox
Disponible para: macOS Catalina
Impacto: una aplicación maliciosa podría evitar ciertas preferencias de privacidad.
Descripción: se ha solucionado un problema de lógica mejorando las restricciones.
CVE-2021-30946: @gorelics
TCC
Disponible para: macOS Catalina
Impacto: una aplicación maliciosa podría sortear ciertas preferencias de privacidad.
Descripción: este problema se ha solucionado mejorando las comprobaciones.
CVE-2021-30972: Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) y Yuebin Sun (@yuebinsun2020) de Tencent Security Xuanwu Lab (xlab.tencent.com), Csaba Fitzl (@theevilbit) de Offensive Security, jhftss (@patch1t), Wojciech Reguła (@_r3ggi)
Otros agradecimientos
PackageKit
Queremos dar las gracias a Mickey Jin (@patch1t) de Trend Micro por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.