Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Actualizare de firmware 7.9.1 pentru stații de bază AirPort
Lansare: 30 mai 2019
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: un atacator la distanță poate accesa informații din memorie
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2019-8581: Lucio Albornoz
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: un atacator la distanță poate provoca un refuz al serviciului pentru sistem
Descriere: a fost rezolvată o problemă de dereferire a pointerului nul prin îmbunătățirea validării.
CVE-2019-8588: Vince Cali (@0x56)
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: un atacator la distanță poate provoca un refuz al serviciului pentru sistem
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea validării.
CVE-2018-6918: Maxime Villard
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2019-8578: Maxime Villard
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: este posibil ca o resetare a setărilor stației de bază să nu șteargă toate informațiile utilizatorilor
Descriere: problema a fost rezolvată prin îmbunătățirea ștergerii datelor.
CVE-2019-8575: Francesco Ferretti (Magnetic Media Network SpA), joshua stein
Actualizare intrare: 2 iulie 2019
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: un atacator în poziție privilegiată ar putea iniția un atac de refuzare a serviciului
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea tratării memoriei.
CVE-2019-7291: Maxime Villard
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: este posibil ca pachetele IPv4 direcționate de la sursă să fie acceptate în mod neașteptat
Descriere: pachetele IPv4 direcționate de la sursă au fost dezactivate în mod implicit.
CVE-2019-8580: Maxime Villard
Firmware pentru stații de bază AirPort
Disponibil pentru: stațiile de bază AirPort Extreme și AirPort Time Capsule cu 802.11ac
Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de dereferire a pointerului nul prin îmbunătățirea validării.
CVE-2019-8572: Maxime Villard