ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10877
Múltiples vulnerabilidades en iTunes
Actualizado: 07/05/2018
Fecha de detección
?
09/25/2016
Nivel de gravedad
?
Alta
Descripción

Se han encontrado múltiples vulnerabilidades serias en Apple iTunes. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Múltiples vulnerabilidades desconocidas pueden explotarse remotamente a través de un contenido especialmente diseñado para causar la denegación de servicio o ejecutar código arbitrario;
  2. La verificación incorrecta de los certificados se puede explotar de forma remota a través de un certificado especialmente diseñado para obtener información sensible;
  3. Una vulnerabilidad desconocida se puede explotar de forma remota a través de manipulaciones de sesiones HTTP para eludir las restricciones de seguridad;
  4. La falta de restricciones se puede explotar de forma remota a través de un contenido especialmente diseñado para obtener información confidencial.

Detalles técnicos

Vulnerabilidad (2) relacionada con la verificación incorrecta del certificado X.509.

La vulnerabilidad (3) puede explotarse mediante la realización de un ataque de reenlace de DNS mediante el aprovechamiento del soporte HTTP / 0.9.

La vulnerabilidad (4) está relacionada con la falta de restricción en la variable de ubicación.

Productos afectados

Versiones de Apple iTunes anteriores a 12.5.1 en Windows

Solución

Actualiza a la última versión
Consigue iTunes

Notas informativas originales

Apple advisory

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Apple iTunes
CVE-IDS
?

CVE-2016-4758
CVE-2016-4759
CVE-2016-4760
CVE-2016-4762
CVE-2016-4763
CVE-2016-4765
CVE-2016-4766
CVE-2016-4767
CVE-2016-4768
CVE-2016-4769


Enlace al original