CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-1820 – webkitgtk: Memory initialization issue possibly leading to memory disclosure
https://notcve.org/view.php?id=CVE-2021-1820
28 Apr 2021 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing maliciously crafted web content may result in the disclosure of process memory. Se abordó un problema de inicialización de la memoria con un manejo de la memoria mejorada. Este problema se corrigió en macOS Big Sur versión 11.3, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-20: Improper Input Validation CWE-665: Improper Initialization •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-1822 – Apple Security Advisory 2021-04-26-6
https://notcve.org/view.php?id=CVE-2021-1822
28 Apr 2021 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. A local user may be able to modify protected parts of the file system. Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 •
CVSS: 8.1EPSS: 0%CPEs: 5EXPL: 0CVE-2021-1826 – webkitgtk: Logic issue leading to universal cross site scripting attack
https://notcve.org/view.php?id=CVE-2021-1826
28 Apr 2021 — A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing maliciously crafted web content may lead to universal cross site scripting. Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en macOS Big Sur versión 11.3, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1830 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1830
28 Apr 2021 — An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 14.5 and iPadOS 14.5. A local user may be able to read kernel memory. Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1831 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1831
28 Apr 2021 — The issue was addressed with improved permissions logic. This issue is fixed in iOS 14.5 and iPadOS 14.5. An application may allow shortcuts to access restricted files. Se abordó el problema con una lógica de permisos mejorada. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-1832 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1832
28 Apr 2021 — Copied files may not have the expected file permissions. This issue is fixed in Security Update 2021-002 Catalina, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. The issue was addressed with improved permissions logic. Los archivos copiados pueden no tener los permisos de archivo esperados. Este problema se corrigió en Security Update 2021-002 Catalina, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14.5, macOS Big Sur versión 11.3. • https://support.apple.com/en-us/HT212317 • CWE-276: Incorrect Default Permissions •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1835 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1835
28 Apr 2021 — This issue was addressed with improved checks. This issue is fixed in iOS 14.5 and iPadOS 14.5. A person with physical access to an iOS device may be able to access notes from the lock screen. Se abordó este problema con controles mejorados. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-1836 – Apple Security Advisory 2021-04-26-6
https://notcve.org/view.php?id=CVE-2021-1836
28 Apr 2021 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 14.5 and iPadOS 14.5, tvOS 14.5. A local user may be able to create or modify privileged files. Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5, tvOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-269: Improper Privilege Management •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-1837 – Apple Security Advisory 2021-04-26-1
https://notcve.org/view.php?id=CVE-2021-1837
28 Apr 2021 — A certificate validation issue was addressed. This issue is fixed in iOS 14.5 and iPadOS 14.5. An attacker in a privileged network position may be able to alter network traffic. Se abordó un problema de comprobación de certificados. Este problema se corrigió en iOS versión 14.5 e iPadOS versión 14.5. • https://support.apple.com/en-us/HT212317 • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2021-1843 – Apple Security Advisory 2021-04-26-2
https://notcve.org/view.php?id=CVE-2021-1843
28 Apr 2021 — This issue was addressed with improved checks. This issue is fixed in Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5, macOS Big Sur 11.3. Processing a maliciously crafted image may lead to arbitrary code execution. Se abordó este problema con comprobaciones mejoradas. Este problema se corrigió en Security Update 2021-002 Catalina, Security Update 2021-003 Mojave, iOS versión 14.5 e iPadOS versión 14.5, watchOS versión 7.4, tvOS versión 14... • https://support.apple.com/en-us/HT212317 •