Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve vulnerabilità multiple in AirPort

AirPort  apple  denial-of-service  remote code execution   lunedì, 3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere svariate vulnerabilità, le più gravi delle quali potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

  • An out-of-bounds read issue may allow a remote attacker to leak memory (CVE-2019-8581)
  • A null pointer dereference issue may allow a remote attacker to cause a system denial of service (CVE-2019-8588)
  • A remote attacker may be able to cause a system denial of service (CVE-2018-6918)
  • A use after free issue issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8578)
  • A base station factory reset may not delete all user information (CVE-2019-8575)
  • An attacker in a privileged position may be able to perform a denial of service attack (CVE-2019-7291)
  • Source-routed IPv4 packets may be unexpectedly accepted (CVE-2019-8580)
  • A null pointer dereference issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8572)

I prodotti Apple interessati da questo aggiornamento sono le basi Wi-Fi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto

Aggiornamenti di sicurezza per prodotti Apple (29 ottobre 2019)

30 ottobre 2019

Apple ha rilasciato aggiornamenti di sicurezza che risolvono diverse vulnerabilità in macOS, iOS, iPadOS, tvOS, watchOS e Safari.Leggi tutto