CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2020-9825 – Apple Security Advisory 2020-05-26-3
https://notcve.org/view.php?id=CVE-2020-9825
29 May 2020 — An access issue was addressed with additional sandbox restrictions. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5. A malicious application may be able to bypass Privacy preferences. Se abordó un problema de acceso con restricciones de sandbox adicionales. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5. • https://support.apple.com/HT211168 •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2020-9807 – webkitgtk: Memory corruption may lead to arbitrary code execution
https://notcve.org/view.php?id=CVE-2020-9807
29 May 2020 — A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 13.5 and iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, tvOS versión 13.4.5, watch... • https://support.apple.com/HT211168 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2020-9826 – Apple Security Advisory 2020-05-26-3
https://notcve.org/view.php?id=CVE-2020-9826
29 May 2020 — A denial of service issue was addressed with improved input validation. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5. A remote attacker may be able to cause a denial of service. Se abordó un problema de denegación de servicio con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5. • https://support.apple.com/HT211168 • CWE-20: Improper Input Validation •
CVSS: 8.1EPSS: 1%CPEs: 8EXPL: 0CVE-2020-9794 – Apple Security Advisory 2020-05-26-10
https://notcve.org/view.php?id=CVE-2020-9794
29 May 2020 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. A malicious application may cause a denial of service or potentially disclose memory contents. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versi... • https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E • CWE-125: Out-of-bounds Read •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9848 – Apple Security Advisory 2020-05-26-1
https://notcve.org/view.php?id=CVE-2020-9848
29 May 2020 — An authorization issue was addressed with improved state management. This issue is fixed in iOS 13.5 and iPadOS 13.5. A person with physical access to an iOS device may be able to view notification contents from the lockscreen. Se abordó un problema de autorización con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5. • https://support.apple.com/HT211168 •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-9837 – Apple Security Advisory 2020-05-26-3
https://notcve.org/view.php?id=CVE-2020-9837
29 May 2020 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5. A remote attacker may be able to leak memory. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5. • https://support.apple.com/HT211168 • CWE-125: Out-of-bounds Read •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2020-9792 – Apple Security Advisory 2020-05-26-3
https://notcve.org/view.php?id=CVE-2020-9792
29 May 2020 — A validation issue was addressed with improved input sanitization. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5. A USB device may be able to cause a denial of service. Se abordó un problema de comprobación con un saneamiento de la entrada mejorado. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5. • https://support.apple.com/HT211168 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-9852 – Apple Security Advisory 2020-05-26-3
https://notcve.org/view.php?id=CVE-2020-9852
29 May 2020 — An integer overflow was addressed through improved input validation. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó un desbordamiento de enteros por medio de una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. • https://support.apple.com/HT211168 • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-9821 – Apple Security Advisory 2020-05-26-3
https://notcve.org/view.php?id=CVE-2020-9821
29 May 2020 — A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. • https://support.apple.com/HT211168 • CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 8EXPL: 0CVE-2020-9843 – webkitgtk: Input validation issue may lead to cross site scripting
https://notcve.org/view.php?id=CVE-2020-9843
29 May 2020 — An input validation issue was addressed with improved input validation. This issue is fixed in iOS 13.5 and iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. Processing maliciously crafted web content may lead to a cross site scripting attack. Se abordó un problema de comprobación de entrada con una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, tvOS versión 13.4.5, wa... • https://support.apple.com/HT211168 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •