CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8789 – Apple Security Advisory 2019-10-29-1
https://notcve.org/view.php?id=CVE-2019-8789
01 Nov 2019 — A validation issue existed in the handling of symlinks. This issue was addressed with improved validation of symlinks. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1. Parsing a maliciously crafted iBooks file may lead to disclosure of user information. Se presentó un problema de comprobación en el manejo de enlaces simbólicos. • https://support.apple.com/HT210721 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-8794 – Apple Security Advisory 2019-10-29-1
https://notcve.org/view.php?id=CVE-2019-8794
01 Nov 2019 — A validation issue was addressed with improved input sanitization. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1, tvOS 13.2, watchOS 6.1. An application may be able to read restricted memory. Un problema de comprobación fue abordado mejorando el saneamiento de la entrada. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. • https://support.apple.com/HT210721 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8716 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8716
01 Nov 2019 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006. An application may be able to execute arbitrary code with system privileges. Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorada. Este problema se corrigió en macOS Catalina versión 10.15.1, Security Update 2019-001 y Security Update 2019-006. • https://support.apple.com/en-us/HT210722 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2019-8786 – Apple Security Advisory 2019-10-29-1
https://notcve.org/view.php?id=CVE-2019-8786
01 Nov 2019 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1, tvOS 13.2, watchOS 6.1. An application may be able to execute arbitrary code with kernel privileges. Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 13.2 y iPadOS versión 13.2, macOS Catalina versión 10.15.1, tvOS versión 13.2, watchOS versión 6.1. • https://support.apple.com/HT210721 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8708 – Apple Security Advisory 2019-10-29-6
https://notcve.org/view.php?id=CVE-2019-8708
01 Nov 2019 — A logic issue was addressed with improved restrictions. This issue is fixed in macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, macOS Catalina 10.15, iOS 13. A local user may be able to check for the existence of arbitrary files. Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en macOS Catalina versión 10.15.1, Security Update 2019-001 y Security Update 2019-006, macOS Catalina versión 10.15, iOS versión 13. • https://support.apple.com/en-us/HT210606 •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8753 – Apple Security Advisory 2019-10-29-6
https://notcve.org/view.php?id=CVE-2019-8753
01 Nov 2019 — This issue was addressed with improved checks. This issue is fixed in macOS Catalina 10.15, watchOS 6, iOS 13, tvOS 13. Processing maliciously crafted web content may lead to a cross site scripting attack. Este problema se corrigió con comprobaciones mejoradas. Este problema se corrigió en macOS Catalina versión 10.15, watchOS versión 6, iOS versión 13, tvOS versión 13. • https://support.apple.com/en-us/HT210604 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8802 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8802
01 Nov 2019 — A validation issue was addressed with improved logic. This issue is fixed in macOS Catalina 10.15.1. A malicious application may be able to gain root privileges. Un problema de comprobación fue abordado con una lógica mejorada. Este problema es corregido en macOS Catalina versión 10.15.1. • https://support.apple.com/HT210722 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8807 – Apple Security Advisory 2019-10-29-2
https://notcve.org/view.php?id=CVE-2019-8807
01 Nov 2019 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Catalina 10.15.1. An application may be able to execute arbitrary code with system privileges. Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en macOS Catalina versión 10.15.1. • https://support.apple.com/HT210722 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8770 – Apple Security Advisory 2019-10-07-1
https://notcve.org/view.php?id=CVE-2019-8770
08 Oct 2019 — The issue was addressed with improved permissions logic. This issue is fixed in macOS Catalina 10.15. A malicious application may be able to access recent documents. El problema fue abordado con una lógica de permisos mejorada. Este problema es corregido en macOS Catalina versión 10.15. • https://support.apple.com/HT210634 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8748 – Apple macOS AMDRadeonX4000_AMDSIGLContext Untrusted Pointer Dereference Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-8748
08 Oct 2019 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in macOS Catalina 10.15. An application may be able to execute arbitrary code with kernel privileges. Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en macOS Catalina versión 10.15. • https://support.apple.com/HT210634 • CWE-787: Out-of-bounds Write •