Informácie o obsahu zabezpečenia aktualizácie firmvéru 7.8.1 pre základne AirPort

V tomto dokumente sa popisuje obsah zabezpečenia aktualizácie firmvéru 7.8.1 pre základne AirPort.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple.

Aktualizácia firmvéru 7.8.1 pre základne AirPort

Vydané 20. júna 2019

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte

Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2019-8581: Lucio Albornoz

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2019-8588: Vince Cali (@0x56)

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím po uvoľnení, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2019-8578: Maxime Villard

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby systémom

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením overovania.

CVE-2018-6918: Maxime Villard

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Pri obnovení výrobných nastavení základne sa nemusia vymazať všetky používateľské informácie

Popis: Tento problém bol vyriešený vylepšením vymazávania dát.

CVE-2019-8575: Francesco Ferretti zo spoločnosti Magnetic Media Network SpA, joshua stein

Dátum aktualizovania záznamu: 2. júla 2019

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Útočník s oprávneniami môže byť schopný vykonať útok zameraný na odmietnutie služby

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2019-7291: Maxime Villard

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Môže dôjsť k neočakávanému prijatiu paketov IPv4 smerovaných zdrojom

Popis: Pakety IPv4 smerované zdrojom boli predvolene deaktivované.

CVE-2019-8580: Maxime Villard

Firmvér pre základne AirPort

Dostupné pre: základne AirPort Express, AirPort Extreme a AirPort Time Capsule so štandardom 802.11n

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2019-8572: Maxime Villard

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: