Informácie o obsahu zabezpečenia aktualizácie firmvéru 7.8.1 pre základne AirPort
V tomto dokumente sa popisuje obsah zabezpečenia aktualizácie firmvéru 7.8.1 pre základne AirPort.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.
Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.
Aktualizácia firmvéru 7.8.1 pre základne AirPort
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte
Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8581: Lucio Albornoz
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom
Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8588: Vince Cali (@0x56)
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím po uvoľnení, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2019-8578: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom
Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením overovania.
CVE-2018-6918: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Pri obnovení výrobných nastavení základne sa nemusia vymazať všetky používateľské informácie
Popis: Tento problém bol vyriešený vylepšením vymazávania dát.
CVE-2019-8575: Francesco Ferretti zo spoločnosti Magnetic Media Network SpA, joshua stein
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Útočník s oprávneniami môže byť schopný vykonať útok zameraný na odmietnutie služby
Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2019-7291: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Môže dôjsť k neočakávanému prijatiu paketov IPv4 smerovaných zdrojom
Popis: Pakety IPv4 smerované zdrojom boli predvolene deaktivované.
CVE-2019-8580: Maxime Villard
Firmvér pre základne AirPort
Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n
Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2019-8572: Maxime Villard
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.