CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2019-8797 – Apple Security Advisory 2019-10-29-1
https://notcve.org/view.php?id=CVE-2019-8797
01 Nov 2019 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1, tvOS 13.2, watchOS 6.1. An application may be able to execute arbitrary code with system privileges. Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. • https://support.apple.com/HT210721 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8817 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8817
01 Nov 2019 — A validation issue was addressed with improved input sanitization. This issue is fixed in macOS Catalina 10.15.1. An application may be able to read restricted memory. Un problema de comprobación fue abordado mejorando el saneamiento de la entrada. Este problema es corregido en macOS Catalina versión 10.15.1. • https://support.apple.com/HT210722 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2019-8761 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8761
01 Nov 2019 — This issue was addressed with improved checks. This issue is fixed in macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, macOS Catalina 10.15. Parsing a maliciously crafted text file may lead to disclosure of user information. Este problema se corrigió con comprobaciones mejoradas. Este problema se corrigió en macOS Catalina versión 10.15.1, Security Update 2019-001 y Security Update 2019-006, macOS Catalina versión 10.15. • https://support.apple.com/en-us/HT210634 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8774 – Apple Security Advisory 2019-10-29-11
https://notcve.org/view.php?id=CVE-2019-8774
01 Nov 2019 — A resource exhaustion issue was addressed with improved input validation. This issue is fixed in iOS 13.1 and iPadOS 13.1, macOS Catalina 10.15. Parsing a maliciously crafted iBooks file may lead to a persistent denial-of-service. Se abordó un problema de agotamiento de recursos con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 13.1 y iPadOS versión 13.1, macOS Catalina versión 10.15. • https://support.apple.com/en-us/HT210603 • CWE-20: Improper Input Validation CWE-400: Uncontrolled Resource Consumption •
CVSS: 2.4EPSS: 0%CPEs: 5EXPL: 0CVE-2019-8799 – Apple Security Advisory 2019-10-29-11
https://notcve.org/view.php?id=CVE-2019-8799
01 Nov 2019 — This issue was resolved by replacing device names with a random identifier. This issue is fixed in iOS 13.1 and iPadOS 13.1, macOS Catalina 10.15, watchOS 6, tvOS 13. An attacker in physical proximity may be able to passively observe device names in AWDL communications. Este problema se resolvió reemplazando los nombres de los dispositivos con un identificador aleatorio. Este problema se corrigió en iOS versión 13.1 y iPadOS versión 13.1, macOS Catalina versión 10.15, watchOS versión 6, tvOS versión 13... • https://support.apple.com/en-us/HT210603 •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8759 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8759
01 Nov 2019 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, macOS Catalina 10.15. A local user may be able to cause unexpected system termination or read kernel memory. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Catalina versión 10.15.1, Security Update 2019-001 y Security Update 2019-006, macOS Catalina versión 10.15. • https://support.apple.com/en-us/HT210634 • CWE-125: Out-of-bounds Read •
CVSS: 8.4EPSS: 0%CPEs: 5EXPL: 0CVE-2019-8803 – Apple Security Advisory 2019-10-29-1
https://notcve.org/view.php?id=CVE-2019-8803
01 Nov 2019 — An authentication issue was addressed with improved state management. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1, tvOS 13.2, watchOS 6.1. A local attacker may be able to login to the account of a previously logged in user without valid credentials.. Un problema de autenticación fue abordado con una gestión de estado mejorada. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. • https://support.apple.com/HT210721 • CWE-613: Insufficient Session Expiration •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8736 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8736
01 Nov 2019 — An input validation issue was addressed with improved input validation. This issue is fixed in macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, macOS Catalina 10.15. An attacker in a privileged network position may be able to leak sensitive user information. Se abordó un problema de comprobación de entrada con una comprobación de entrada mejorada. Este problema se corrigió en macOS Catalina versión 10.15.1, Security Update 2019-001 y Security Update 2019-006, macOS Catali... • https://support.apple.com/en-us/HT210634 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8788 – Apple Security Advisory 2019-10-29-1
https://notcve.org/view.php?id=CVE-2019-8788
01 Nov 2019 — An issue existed in the parsing of URLs. This issue was addressed with improved input validation. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1. Improper URL processing may lead to data exfiltration. Se presentó un problema en el análisis de las URL. • https://support.apple.com/HT210721 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8744 – Apple Security Advisory 2019-10-29-6
https://notcve.org/view.php?id=CVE-2019-8744
01 Nov 2019 — A memory corruption issue existed in the handling of IPv6 packets. This issue was addressed with improved memory management. This issue is fixed in macOS Catalina 10.15, tvOS 13, macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, watchOS 6, iOS 13. A malicious application may be able to determine kernel memory layout. Se presentó un problema de corrupción de la memoria en el manejo de paquetes IPv6. • https://support.apple.com/en-us/HT210604 • CWE-787: Out-of-bounds Write •