Alert GCSA-21082 - Vulnerabilita' nei prodotti Apple

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21082
Data: 27 Luglio 2021
Titolo: Vulnerabilita' nei prodotti Apple

******************************************************************

:: Descrizione del problema

E' stata identificata una vulnerabilita' nei prodotti Apple che potrebbe
essere sfruttata da un attaccante remoto per eseguire codice arbitrario su
un sistema che ne sia affetto.

Il CVE-2021-30807 e' attualmente in corso di sfruttamento.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

versioni precedenti a:

iOS 14.7.1
iPadOS 14.7.1
macOS Big Sur 11.5.1


:: Impatto

Esecuzione remota di codice arbitrario


:: Soluzione

Aggiornare i software alle ultime versioni

iOS 14.7.1
iPadOS 14.7.1
macOS Big Sur 11.5.1


:: Riferimenti

Apple
https://support.apple.com/en-us/HT212622
https://support.apple.com/en-us/HT212623

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30807



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFg/8V2wZxMk2USYEIRAup9AJsFuDR6AgUNKR83fQflSoL9cjQQowCgiMQk
9h8adOcaIPuqdK7frxBJDEQ=
=c+nr
-----END PGP SIGNATURE-----