CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8555 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8555
26 Mar 2019 — A buffer overflow was addressed with improved size validation. This issue is fixed in macOS Mojave 10.14.4. A malicious application may be able to execute arbitrary code with kernel privileges. Un desbordamiento del búfer fue abordado con una comprobación de tamaño mejorada. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6239 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-6239
26 Mar 2019 — This issue was addressed with improved handling of file metadata. This issue is fixed in macOS Mojave 10.14.4. A malicious application may bypass Gatekeeper checks. Este problema fue abordado mejorando el manejo de los metadatos de los archivos. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209446 •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8502 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8502
26 Mar 2019 — An API issue existed in the handling of dictation requests. This issue was addressed with improved validation. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to initiate a Dictation request without user authorization. Se presentó un problema de API en el manejo de las peticiones de dictado. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8516 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8516
26 Mar 2019 — A validation issue was addressed with improved logic. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. Processing a maliciously crafted string may lead to a denial of service. Se solucionó un problema de comprobación con una lógica mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8533 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8533
26 Mar 2019 — A lock handling issue was addressed with improved lock handling. This issue is fixed in macOS Mojave 10.14.4. A Mac may not lock when disconnecting from an external monitor. Un problema de manejo de bloqueo fue abordado con un manejo mejorado de bloqueo. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8522 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8522
26 Mar 2019 — A logic issue was addressed with improved state management. This issue is fixed in macOS Mojave 10.14.4. An encrypted volume may be unmounted and remounted by a different user without prompting for the password. Un problema lógico fue abordado mejorando la gestión del estado. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-306: Missing Authentication for Critical Function •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8517 – Apple macOS StreamFlatFont Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2019-8517
26 Mar 2019 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. Processing a maliciously crafted font may result in the disclosure of process memory. Una lectura fuera de límites se abordó con una mejor comprobación de límites. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8552 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8552
26 Mar 2019 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to elevate privileges. Un problema de inicialización de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-665: Improper Initialization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8561 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8561
26 Mar 2019 — A logic issue was addressed with improved validation. This issue is fixed in macOS Mojave 10.14.4. A malicious application may be able to elevate privileges. Un problema lógico fue abordado con una comprobación mejorada. Este problema es corregido en macOS Mojave versión 10.14.4. • https://github.com/0xmachos/CVE-2019-8561 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8529 – Apple macOS SCSITaskUserClient Out-Of-Bounds Write Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-8529
26 Mar 2019 — A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4. An application may be able to execute arbitrary code with kernel privileges. Un problema de corrupción de memoria fue abordado mejorando la comprobación de entrada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4. • https://support.apple.com/HT209599 • CWE-787: Out-of-bounds Write •