Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve vulnerabilità multiple in AirPort

AirPort  apple  denial-of-service  remote code execution   lunedì, 3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere svariate vulnerabilità, le più gravi delle quali potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

  • An out-of-bounds read issue may allow a remote attacker to leak memory (CVE-2019-8581)
  • A null pointer dereference issue may allow a remote attacker to cause a system denial of service (CVE-2019-8588)
  • A remote attacker may be able to cause a system denial of service (CVE-2018-6918)
  • A use after free issue issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8578)
  • A base station factory reset may not delete all user information (CVE-2019-8575)
  • An attacker in a privileged position may be able to perform a denial of service attack (CVE-2019-7291)
  • Source-routed IPv4 packets may be unexpectedly accepted (CVE-2019-8580)
  • A null pointer dereference issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8572)

I prodotti Apple interessati da questo aggiornamento sono le basi Wi-Fi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (ottobre 2019)

11 ottobre 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto