Alert GCSA-21097 - Vulnerabilita' nei prodotti Apple

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21097
Data: 14 Settembre 2021
Titolo: Vulnerabilita' nei prodotti Apple

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Apple che potrebbero
essere sfruttate da un attaccante remoto per eseguire codice arbitrario su
un sistema che ne sia affetto.

Entrambe le vulnerablita' sono attualmente in corso di sfruttamento.

Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".


:: Software interessato

versioni precedenti a:

iOS 14.8
iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2


:: Impatto

Esecuzione remota di codice arbitrario


:: Soluzione

Aggiornare i software alle ultime versioni

iOS 14.8
iPadOS 14.8
macOS Big Sur 11.6
macOS Catalina Security Update 2021-005
watchOS 7.6.2
Safari 14.1.2


:: Riferimenti

Apple
https://support.apple.com/en-us/HT212804
https://support.apple.com/en-us/HT212805
https://support.apple.com/en-us/HT212806
https://support.apple.com/en-us/HT212807
https://support.apple.com/en-us/HT212808

US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/09/13/apple-releases-security-updates-address-cve-2021-30858-and-cve

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30858
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFhQEe7wZxMk2USYEIRAloAAKCc6fa+p2EDG//6NYEuE9029L1SkwCg2JKa
nq15h7VOBgaMOUoXx8Ls5fo=
=VEOX
-----END PGP SIGNATURE-----