Informácie o obsahu zabezpečenia aktualizácie firmvéru 7.9.1 pre základne AirPort.

V tomto dokumente sa popisuje obsah zabezpečenia aktualizácie firmvéru 7.9.1 pre základne AirPort.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.

Aktualizácia firmvéru 7.9.1 pre základne AirPort

Dátum vydania: 30. mája 2019

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte

Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2019-8581: Lucio Albornoz

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2019-8588: Vince Cali (@0x56)

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením overovania.

CVE-2018-6918: Maxime Villard

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím po uvoľnení, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2019-8578: Maxime Villard

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Pri obnovení výrobných nastavení základne sa nemusia vymazať všetky používateľské informácie

Popis: Tento problém bol vyriešený vylepšením vymazávania dát.

CVE-2019-8575: joshua stein

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Útočník s oprávneniami môže byť schopný vykonať útok zameraný na odmietnutie služby

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2019-7291: Maxime Villard

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Môže dôjsť k neočakávanému prijatiu zdrojom smerovaných IPv4 paketov

Popis: Zdrojom smerované IPv4 pakety boli predvolene deaktivované.

CVE-2019-8580: Maxime Villard

Firmvér pre základne AirPort

K dispozícii pre: základne AirPort Extreme a AirPort Time Capsule s rozhraním 802.11ac

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2019-8572: Maxime Villard

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: