CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8546 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8546
26 Mar 2019 — An access issue was addressed with additional sandbox restrictions. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, watchOS 5.2. A local user may be able to view sensitive user information. Un problema de acceso fue abordado con restricciones de sandbox adicionales. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, watchOS versión 5.2. • https://support.apple.com/HT209599 •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8549 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8549
26 Mar 2019 — Multiple input validation issues existed in MIG generated code. These issues were addressed with improved validation. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to execute arbitrary code with system privileges. Existían múltiples problemas de comprobación de entrada en el código generado por MIG. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0CVE-2019-8550 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8550
26 Mar 2019 — An issue existed in the pausing of FaceTime video. The issue was resolved with improved logic. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, watchOS 5.2. A user’s video may not be paused in a FaceTime call if they exit the FaceTime app while the call is ringing. Hubo un problema en la pausa del video FaceTime. • https://support.apple.com/HT209599 • CWE-459: Incomplete Cleanup •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8552 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8552
26 Mar 2019 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to elevate privileges. Un problema de inicialización de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-665: Improper Initialization •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8555 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8555
26 Mar 2019 — A buffer overflow was addressed with improved size validation. This issue is fixed in macOS Mojave 10.14.4. A malicious application may be able to execute arbitrary code with kernel privileges. Un desbordamiento del búfer fue abordado con una comprobación de tamaño mejorada. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 38%CPEs: 1EXPL: 1CVE-2019-8561 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8561
26 Mar 2019 — A logic issue was addressed with improved validation. This issue is fixed in macOS Mojave 10.14.4. A malicious application may be able to elevate privileges. Un problema lógico fue abordado con una comprobación mejorada. Este problema es corregido en macOS Mojave versión 10.14.4. • https://github.com/0xmachos/CVE-2019-8561 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-7293 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-7293
26 Mar 2019 — A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A local user may be able to read kernel memory. Un problema de corrupción de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 10%CPEs: 1EXPL: 2CVE-2019-8513 – Mac OS X TimeMachine - 'tmdiagnose' Command Injection Privilege Escalation
https://notcve.org/view.php?id=CVE-2019-8513
26 Mar 2019 — This issue was addressed with improved checks. This issue is fixed in macOS Mojave 10.14.4. A local user may be able to execute arbitrary shell commands. Este problema fue abordado con comprobaciones mejoradas. Este problema es corregido en macOS Mojave versión 10.14.4. • https://packetstorm.news/files/id/153488 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 1CVE-2019-8540 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8540
26 Mar 2019 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to determine kernel memory layout. Un problema de inicialización de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://github.com/maldiohead/CVE-2019-8540 • CWE-665: Improper Initialization •
CVSS: 4.4EPSS: 0%CPEs: 10EXPL: 1CVE-2019-8906 – Slackware Security Advisory - file Updates
https://notcve.org/view.php?id=CVE-2019-8906
18 Feb 2019 — do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused. do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una lectura fuera de límites debido a una mala utilización de memcpy. New file packages are available for Slackware 14.0, 14.1, 14.2, and -current to fix security issues. • http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html • CWE-125: Out-of-bounds Read •