CIBERPLANETA_
🟠 SEVERIDAD ALTA 20 Mar 2026 16:46

Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

cve apple multiple-products ioc
Alerta de Seguridad: Vulnerabilidad de Desbordamiento de Buffer Clásico en Múltiples Productos de Apple (CVE-2025-43520)

// resumen_ejecutivo

Vulnerabilidad CWE-120 en watchOS, iOS, iPadOS, macOS, visionOS, tvOS permite a apps maliciosas causar terminación del sistema o escribir en memoria kernel. CVSS 7.1 (Alta). Aplicar parches de Apple urgentemente.

// descripcion_detallada

Esta vulnerabilidad de desbordamiento de buffer clásico (CWE-120) afecta a múltiples productos de Apple, incluyendo watchOS, iOS, iPadOS, macOS, visionOS y tvOS. El exploit ocurre cuando una aplicación maliciosa proporciona datos excesivos a un buffer en el kernel, sobrescribiendo memoria adyacente. Esto puede resultar en corrupción de memoria, permitiendo terminación inesperada del sistema (DoS) o escritura arbitraria en memoria del kernel, con potencial para ejecución de código arbitrario o escalada de privilegios. El impacto incluye interrupción de servicios, pérdida de datos y compromiso del sistema, según detalla la descripción de CISA y NVD.

// vectores_de_ataque

Vector local: una aplicación maliciosa instalada puede explotar el desbordamiento de buffer para causar DoS (terminación del sistema) o escribir en memoria del kernel, potencialmente llevando a LPE o RCE en el kernel.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2025-43520

// recomendaciones_de_mitigacion

  • Aplicar actualizaciones de seguridad de Apple inmediatamente según las instrucciones del proveedor para watchOS, iOS, iPadOS, macOS, visionOS y tvOS.
  • Versiones afectadas: consultar advisories específicos de Apple para detalles por producto.
  • Si no se pueden aplicar mitigations, seguir BOD 22-01 para servicios en la nube o discontinuar el uso del producto.
  • Monitorear sistemas con SIEM para actividades sospechosas en apps instaladas.
  • Fecha límite FCEB: 2026-04-03.

// referencias_externas

[INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2026-45321: Vulnerabilidad crítica en TanStack permite robo de credenciales mediante paquetes npm maliciosos  ·  [INFO] CVE-2026-0257: Bypass de Autenticación Crítico en Palo Alto Networks PAN-OS Explotado Activamente  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·