CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4256
https://notcve.org/view.php?id=CVE-2018-4256
In macOS High Sierra before 10.13.5, an out-of-bounds read was addressed with improved input validation. En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un problema de lectura fuera de límites con la mejora de la validación de entradas. • https://support.apple.com/HT208849 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4179
https://notcve.org/view.php?id=CVE-2018-4179
In macOS High Sierra before 10.13.4, there was an issue with the handling of smartcard PINs. This issue was addressed with additional logic. En macOS High Sierra en versiones anteriores a la 10.13.4, había un problema con el manejo de los códigos PIN de las tarjetas inteligentes (smartcards). Este problema se abordó con lógica adicional. • https://support.apple.com/HT208692 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13889
https://notcve.org/view.php?id=CVE-2017-13889
In macOS High Sierra before 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan, a logic error existed in the validation of credentials. This was addressed with improved credential validation. En macOS High Sierra en versiones anteriores a la 10.13.3, la actualización de seguridad (Security Update) 2018-001 Sierra y el Security Update 2018-001 El Capitan, existía un error de lógica en la validación de credenciales. Esto fue abordado con la mejora de la validación de credenciales. • https://support.apple.com/HT208465 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4217
https://notcve.org/view.php?id=CVE-2018-4217
In macOS High Sierra before 10.13.5, a privacy issue in the handling of Open Directory records was addressed with improved indexing. En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un problema de privacidad en el manejo de los registros Open Directory con la mejora de la indexación. • https://support.apple.com/HT208849 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4258
https://notcve.org/view.php?id=CVE-2018-4258
In macOS High Sierra before 10.13.5, a buffer overflow was addressed with improved bounds checking. En macOS High Sierra en versiones anteriores a la 10.13.5, se abordó un desbordamiento de búfer con la mejora de la comprobación de límites. • https://support.apple.com/HT208849 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •