Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve vulnerabilità multiple in AirPort

AirPort  apple  denial-of-service  remote code execution   lunedì, 3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere svariate vulnerabilità, le più gravi delle quali potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

  • An out-of-bounds read issue may allow a remote attacker to leak memory (CVE-2019-8581)
  • A null pointer dereference issue may allow a remote attacker to cause a system denial of service (CVE-2019-8588)
  • A remote attacker may be able to cause a system denial of service (CVE-2018-6918)
  • A use after free issue issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8578)
  • A base station factory reset may not delete all user information (CVE-2019-8575)
  • An attacker in a privileged position may be able to perform a denial of service attack (CVE-2019-7291)
  • Source-routed IPv4 packets may be unexpectedly accepted (CVE-2019-8580)
  • A null pointer dereference issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8572)

I prodotti Apple interessati da questo aggiornamento sono le basi Wi-Fi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto