Mengenai konten keamanan Pembaruan Firmware Pemancar AirPort 7.8.1

Dokumen ini menjelaskan konten keamanan Pembaruan Firmware Pemancar AirPort 7.8.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

Pembaruan Firmware Pemancar AirPort 7.8.1

Dirilis pada 20 Juni 2019

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Penyerang jarak jauh dapat membocorkan memori

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2019-8581: Lucio Albornoz

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan sistem layanan

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2019-8588: Vince Cali (@0x56)

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Penyerang jarak jauh dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2019-8578: Maxime Villard

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan sistem layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.

CVE-2018-6918: Maxime Villard

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Pengaturan ulang pabrik pemancar tidak dapat menghapus semua informasi pengguna

Masalah telah diatasi dengan penghapusan data yang ditingkatkan.

CVE-2019-8575: Francesco Ferretti dari Magnetic Media Network SpA, Joshua Stein

Entri diperbarui 2 Juli 2019

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Penyerang dalam posisi dengan hak istimewa mungkin dapat melakukan penolakan serangan layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2019-7291: Maxime Villard

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Paket IPv4 yang dirutekan sumber mungkin tiba-tiba diterima

Deskripsi: Paket IPv4 yang dirutekan sumber dinonaktifkan secara default.

CVE-2019-8580: Maxime Villard

Firmware Pemancar AirPort

Tersedia untuk: Pemancar AirPort Express, AirPort Extreme, dan AirPort Time Capsule dengan 802.11n

Dampak: Penyerang jarak jauh dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2019-8572: Maxime Villard

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: