CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8545 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8545
26 Mar 2019 — A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A local user may be able to cause unexpected system termination or read kernel memory. Un problema de corrupción de memoria fue abordado mejorando la administración del estado. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8517 – Apple macOS StreamFlatFont Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2019-8517
26 Mar 2019 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. Processing a maliciously crafted font may result in the disclosure of process memory. Una lectura fuera de límites se abordó con una mejor comprobación de límites. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-125: Out-of-bounds Read •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6204 – Apple Security Advisory 2019-3-25-4
https://notcve.org/view.php?id=CVE-2019-6204
26 Mar 2019 — A logic issue was addressed with improved validation. This issue is fixed in iOS 12.2, Safari 12.1. Enabling the Safari Reader feature on a maliciously crafted webpage may lead to universal cross site scripting. Un problema lógico fue abordado con una comprobación mejorada. Este problema es corregido en iOS versión 12.2, Safari versión 12.1. • https://support.apple.com/HT209599 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8562 – Apple Security Advisory 2019-3-25-4
https://notcve.org/view.php?id=CVE-2019-8562
26 Mar 2019 — A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows. A sandboxed process may be able to circumvent sandbox restrictions. Un problema de corrupción de memoria fue abordado con una comprobación mejorada. Este problema es corregido en iOS versión 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 para Windows. • https://support.apple.com/HT209599 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8516 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8516
26 Mar 2019 — A validation issue was addressed with improved logic. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. Processing a maliciously crafted string may lead to a denial of service. Se solucionó un problema de comprobación con una lógica mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6222 – Apple Security Advisory 2019-3-25-1
https://notcve.org/view.php?id=CVE-2019-6222
26 Mar 2019 — A consistency issue was addressed with improved state handling. This issue is fixed in iOS 12.2. A website may be able to access the microphone without the microphone use indicator being shown. Se solucionó un problema de coherencia mejorando el manejo del estado. Este problema es corregido en iOS versión 12.2. • https://support.apple.com/HT209599 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8546 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8546
26 Mar 2019 — An access issue was addressed with additional sandbox restrictions. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, watchOS 5.2. A local user may be able to view sensitive user information. Un problema de acceso fue abordado con restricciones de sandbox adicionales. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, watchOS versión 5.2. • https://support.apple.com/HT209599 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8567 – Apple Security Advisory 2019-3-25-1
https://notcve.org/view.php?id=CVE-2019-8567
26 Mar 2019 — A user privacy issue was addressed by removing the broadcast MAC address. This issue is fixed in iOS 12.2. A device may be passively tracked by its WiFi MAC address. Un problema de privacidad del usuario fue abordado eliminando la dirección MAC de transmisión. Este problema es corregido en iOS versión 12.2. • https://support.apple.com/HT209599 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-7284 – Apple Security Advisory 2019-3-25-1
https://notcve.org/view.php?id=CVE-2019-7284
26 Mar 2019 — This issue was addressed with improved checks. This issue is fixed in iOS 12.2. Processing a maliciously crafted mail message may lead to S/MIME signature spoofing. Este problema fue abordado con comprobaciones mejoradas. Este problema es corregido en iOS versión 12.2. • https://support.apple.com/HT209599 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8504 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8504
26 Mar 2019 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4. A local user may be able to read kernel memory. Un problema de inicialización de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4. • https://support.apple.com/HT209599 • CWE-665: Improper Initialization •