Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que es posible.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple.
Xcode 14.1
Publicado el 1 de noviembre de 2022
Git
Disponible para macOS Monterey 12.5 y versiones posteriores
Impacto: Varios problemas en git
Descripción: Se solucionaron varios problemas actualizando a la versión 2.32.3 de git.
CVE-2022-29187: Carlo Marcelo Arenas Belón y Johannes Schindelin
Git
Disponible para macOS Monterey 12.5 y versiones posteriores
Impacto: Es posible que la clonación de un repositorio creado con fines malintencionados pueda provocar la divulgación de información confidencial
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-39253: Cory Snider de Mirantis
Git
Disponible para macOS Monterey 12.5 y versiones posteriores
Impacto: Es posible que un usuario remoto pueda provocar el cierre inesperado de una app o la ejecución de código arbitrario si se permite git shell como shell de inicio de sesión
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2022-39260: Kevin Backhouse de GitHub Security Lab
IDE Xcode Server
Disponible para macOS Monterey 12.5 y versiones posteriores
Impacto: Es posible que una app pueda obtener privilegios de usuario raíz
Descripción: Se solucionó un problema de inyección mejorando la validación de entradas.
CVE-2022-42797: Tim Michaud (@TimGMichaud) de Moveworks.ai