CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-1885
https://notcve.org/view.php?id=CVE-2021-1885
08 Sep 2021 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing a maliciously crafted image may lead to arbitrary code execution. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.3, iOS versión 14.5 y iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-30656
https://notcve.org/view.php?id=CVE-2021-30656
08 Sep 2021 — An access issue was addressed with improved memory management. This issue is fixed in iOS 14.5 and iPadOS 14.5. A malicious application may be able to determine kernel memory layout. Se abordó un problema de acceso con una administración de la memoria mejorada. Este problema es corregido en iOS versión 14.5 y iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-30653
https://notcve.org/view.php?id=CVE-2021-30653
08 Sep 2021 — This issue was addressed with improved checks. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing a maliciously crafted image may lead to arbitrary code execution. Se abordó este problema con unas comprobaciones mejoradas. Este problema es corregido en macOS Big Sur versión 11.3, iOS versión 14.5 y iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 •
CVSS: 7.6EPSS: 0%CPEs: 34EXPL: 0CVE-2021-30652
https://notcve.org/view.php?id=CVE-2021-30652
08 Sep 2021 — A race condition was addressed with additional validation. This issue is fixed in Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. A malicious application may be able to gain root privileges. Se abordó una condición de carrera con una comprobación adicional. Este problema es corregido en Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS versión 14.5 y iPadOS versión 14.5, watchOS versión 7.4, tvOS ... • https://support.apple.com/en-us/HT212317 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-30660
https://notcve.org/view.php?id=CVE-2021-30660
08 Sep 2021 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. A malicious application may be able to disclose kernel memory. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en macOS Big Sur versión 11.3, iOS versión 14.5 y iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-125: Out-of-bounds Read •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1874
https://notcve.org/view.php?id=CVE-2021-1874
08 Sep 2021 — A logic issue was addressed with improved state management. This issue is fixed in iOS 14.5 and iPadOS 14.5. An application may be able to execute arbitrary code with kernel privileges. Se abordó un problema lógico con una administración de estado mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1865
https://notcve.org/view.php?id=CVE-2021-1865
08 Sep 2021 — An issue obscuring passwords in screenshots was addressed with improved logic. This issue is fixed in iOS 14.5 and iPadOS 14.5. A user's password may be visible on screen. Se abordó un problema de ocultación de contraseñas en las capturas de pantalla con una lógica mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-312: Cleartext Storage of Sensitive Information •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1863
https://notcve.org/view.php?id=CVE-2021-1863
08 Sep 2021 — An issue existed with authenticating the action triggered by an NFC tag. The issue was addressed with improved action authentication. This issue is fixed in iOS 14.5 and iPadOS 14.5. A person with physical access to an iOS device may be able to place phone calls to any phone number. Se presentaba un problema con la autenticación de la acción desencadenada por una etiqueta NFC. • https://support.apple.com/en-us/HT212317 • CWE-287: Improper Authentication •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1862
https://notcve.org/view.php?id=CVE-2021-1862
08 Sep 2021 — Description: A person with physical access may be able to access contacts. This issue is fixed in iOS 14.5 and iPadOS 14.5. Impact: An issue with Siri search access to information was addressed with improved logic. Descripción: Una persona con acceso físico puede ser capaz de acceder a los contactos. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1833
https://notcve.org/view.php?id=CVE-2021-1833
08 Sep 2021 — This issue was addressed with improved checks. This issue is fixed in iOS 14.5 and iPadOS 14.5. An application may be able to gain elevated privileges. Se abordó este problema con comprobaciones mejoradas. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 •