Informazioni sui contenuti di sicurezza dell'aggiornamento 7.8.1 del firmware per basi AirPort

In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento 7.8.1 del firmware per basi AirPort.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple.

Aggiornamento 7.8.1 del firmware per basi AirPort

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: un utente malintenzionato collegato in remoto può causare una perdita di memoria.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2019-8581: Lucio Albornoz

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: un utente malintenzionato collegato in remoto può causare un'interruzione del servizio.

Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.

CVE-2019-8588: Vince Cali (@0x56)

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: un malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2019-8578: Maxime Villard

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: un utente malintenzionato collegato in remoto può causare un'interruzione del servizio.

Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore convalida.

CVE-2018-6918: Maxime Villard

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: una reimpostazione delle impostazioni di fabbrica della base può non eliminare tutte le informazioni utente.

Descrizione: questo problema è stato risolto attraverso una migliore eliminazione dei dati.

CVE-2019-8575: Francesco Ferretti di Magnetic Media Network SpA, joshua stein

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: un utente malintenzionato in una posizione privilegiata potrebbe causare un'interruzione del servizio.

Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore gestione della memoria.

CVE-2019-7291: Maxime Villard

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: i pacchetti IPv4 con route all'origine possono essere accettati in modo imprevisto.

Descrizione: i pacchetti IPv4 con route all'origine sono stati disabilitati per impostazione predefinita.

CVE-2019-8580: Maxime Villard

Firmware per basi AirPort

Disponibile per: basi AirPort Express, AirPort Extreme e AirPort Time Capsule con connessione 802.11n.

Impatto: un malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.

CVE-2019-8572: Maxime Villard