CIBERPLANETA_
🟠 SEVERIDAD ALTA 20 Mar 2026 16:46

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

cve apple multiple-products ioc
Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

// resumen_ejecutivo

Vulnerabilidad CWE-120 en watchOS, iOS, iPadOS, macOS, visionOS, tvOS permite a apps maliciosas causar terminación del sistema o escribir en memoria kernel. CVSS 7.1 (Alta). Aplicar parches de Apple urgentemente.

// descripcion_detallada

Esta vulnerabilidad de desbordamiento de buffer clásico (CWE-120) afecta a múltiples productos de Apple, incluyendo watchOS, iOS, iPadOS, macOS, visionOS y tvOS. El exploit ocurre cuando una aplicación maliciosa proporciona datos excesivos a un buffer en el kernel, sobrescribiendo memoria adyacente. Esto puede resultar en corrupción de memoria, permitiendo terminación inesperada del sistema (DoS) o escritura arbitraria en memoria del kernel, con potencial para ejecución de código arbitrario o escalada de privilegios. El impacto incluye interrupción de servicios, pérdida de datos y compromiso del sistema, según detalla la descripción de CISA y NVD.

// vectores_de_ataque

Vector local: una aplicación maliciosa instalada puede explotar el desbordamiento de buffer para causar DoS (terminación del sistema) o escribir en memoria del kernel, potencialmente llevando a LPE o RCE en el kernel.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2025-43520

// recomendaciones_de_mitigacion

  • Aplicar actualizaciones de seguridad de Apple inmediatamente según las instrucciones del proveedor para watchOS, iOS, iPadOS, macOS, visionOS y tvOS.
  • Versiones afectadas: consultar advisories específicos de Apple para detalles por producto.
  • Si no se pueden aplicar mitigations, seguir BOD 22-01 para servicios en la nube o discontinuar el uso del producto.
  • Monitorear sistemas con SIEM para actividades sospechosas en apps instaladas.
  • Fecha límite FCEB: 2026-04-03.

// referencias_externas

[INFO] Las acciones de GitHub de Trivy Security Scanner son violadas, 75 etiquetas son secuestradas para robar secretos de CI/CD...  ·  [INFO] La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas de su divulgación...  ·  [INFO] CVE-2025-43510: Vulnerabilidad Crítica de Bloqueo en Productos Apple  ·  [INFO] CVE-2025-31277: Buffer Overflow en Productos Apple Explotado Activamente  ·  [INFO] CVE-2025-32432: Vulnerabilidad Crítica de Inyección de Código en Craft CMS  ·  [INFO] Las acciones de GitHub de Trivy Security Scanner son violadas, 75 etiquetas son secuestradas para robar secretos de CI/CD...  ·  [INFO] La falla crítica de Langflow CVE-2026-33017 desencadena ataques dentro de las 20 horas de su divulgación...  ·  [INFO] CVE-2025-43510: Vulnerabilidad Crítica de Bloqueo en Productos Apple  ·  [INFO] CVE-2025-31277: Buffer Overflow en Productos Apple Explotado Activamente  ·  [INFO] CVE-2025-32432: Vulnerabilidad Crítica de Inyección de Código en Craft CMS  ·