Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve vulnerabilità multiple in AirPort

AirPort  apple  denial-of-service  remote code execution   lunedì, 3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere svariate vulnerabilità, le più gravi delle quali potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

  • An out-of-bounds read issue may allow a remote attacker to leak memory (CVE-2019-8581)
  • A null pointer dereference issue may allow a remote attacker to cause a system denial of service (CVE-2019-8588)
  • A remote attacker may be able to cause a system denial of service (CVE-2018-6918)
  • A use after free issue issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8578)
  • A base station factory reset may not delete all user information (CVE-2019-8575)
  • An attacker in a privileged position may be able to perform a denial of service attack (CVE-2019-7291)
  • Source-routed IPv4 packets may be unexpectedly accepted (CVE-2019-8580)
  • A null pointer dereference issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8572)

I prodotti Apple interessati da questo aggiornamento sono le basi Wi-Fi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

9 settembre 2019

È stata svelata la presenza di una vulnerabilità critica in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto