Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple.
Aggiornamento 7.9.1 del firmware per basi AirPort
Rilasciato il 30 maggio 2019
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato collegato in remoto può causare una perdita di memoria.
Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2019-8581: Lucio Albornoz
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato collegato in remoto può causare un'interruzione del servizio.
Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.
CVE-2019-8588: Vince Cali (@0x56)
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato collegato in remoto può causare un'interruzione del servizio.
Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore convalida.
CVE-2018-6918: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.
CVE-2019-8578: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: una reimpostazione delle impostazioni di fabbrica della base può non eliminare tutte le informazioni utente.
Descrizione: questo problema è stato risolto attraverso una migliore eliminazione dei dati.
CVE-2019-8575: Francesco Ferretti di Magnetic Media Network SpA, joshua stein
Voce aggiornata il 2 luglio 2019
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un utente malintenzionato in una posizione privilegiata potrebbe causare un'interruzione del servizio.
Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore gestione della memoria.
CVE-2019-7291: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: i pacchetti IPv4 con route all'origine possono essere accettati in modo imprevisto.
Descrizione: i pacchetti IPv4 con route all'origine sono stati disabilitati per impostazione predefinita.
CVE-2019-8580: Maxime Villard
Firmware per basi AirPort
Disponibile per: basi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.
Impatto: un malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.
Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.
CVE-2019-8572: Maxime Villard