Informazioni sui contenuti di sicurezza dell'aggiornamento 7.9.1 del firmware per basi AirPort
In questo documento vengono descritti i contenuti di sicurezza dell'aggiornamento 7.9.1 del firmware per basi AirPort.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple.
Aggiornamento 7.9.1 del firmware per basi AirPort
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato collegato in remoto può causare una perdita di memoria.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2019-8581: Lucio Albornoz
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato collegato in remoto può causare un'interruzione del servizio.
Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.
CVE-2019-8588: Vince Cali (@0x56)
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato collegato in remoto può causare un'interruzione del servizio.
Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore convalida.
CVE-2018-6918: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.
CVE-2019-8578: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: una reimpostazione delle impostazioni di fabbrica della base può non eliminare tutte le informazioni utente.
Descrizione: questo problema è stato risolto attraverso una migliore eliminazione dei dati.
CVE-2019-8575: Francesco Ferretti di Magnetic Media Network SpA, joshua stein
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato in una posizione privilegiata potrebbe causare un'interruzione del servizio.
Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore gestione della memoria.
CVE-2019-7291: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: i pacchetti IPv4 con route all'origine possono essere accettati in modo imprevisto.
Descrizione: i pacchetti IPv4 con route all'origine sono stati disabilitati per impostazione predefinita.
CVE-2019-8580: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.
CVE-2019-8572: Maxime Villard
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.