Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Apple risolve vulnerabilità multiple in AirPort

AirPort  apple  denial-of-service  remote code execution   lunedì, 3 giugno 2019

Apple ha rilasciato un aggiornamento di sicurezza per il firmware delle basi Wi-Fi AirPort per risolvere svariate vulnerabilità, le più gravi delle quali potrebbero provocare l’esecuzione di codice in modalità remota o causare condizioni di denial of service.

Dettagli delle vulnerabilità (in Inglese):

  • An out-of-bounds read issue may allow a remote attacker to leak memory (CVE-2019-8581)
  • A null pointer dereference issue may allow a remote attacker to cause a system denial of service (CVE-2019-8588)
  • A remote attacker may be able to cause a system denial of service (CVE-2018-6918)
  • A use after free issue issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8578)
  • A base station factory reset may not delete all user information (CVE-2019-8575)
  • An attacker in a privileged position may be able to perform a denial of service attack (CVE-2019-7291)
  • Source-routed IPv4 packets may be unexpectedly accepted (CVE-2019-8580)
  • A null pointer dereference issue may allow a remote attacker to cause arbitrary code execution (CVE-2019-8572)

I prodotti Apple interessati da questo aggiornamento sono le basi Wi-Fi AirPort Extreme e AirPort Time Capsule con connessione 802.11ac.

Per maggiori informazioni è possibile consultare il seguente bollettino di sicurezza Apple (in Inglese):

Notizie correlate

Vulnerabilità critiche in VMware vRealize Operations for Horizon Adapter

20 febbraio 2020

VMware ha rilasciato un avviso di sicurezza relativo a vulnerabilità multiple, di cui diverse critiche, nel prodotto vRealize Operations for Horizon Adapter per Windows.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2020)

10 febbraio 2020

Google ha rilasciato l'aggiornamento di sicurezza di febbraio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto