CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2021-30995 – Apple macOS fclonefileat Time-Of-Check Time-Of-Use Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2021-30995
24 Aug 2021 — A race condition was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.6.2, tvOS 15.2, macOS Monterey 12.1, Security Update 2021-008 Catalina, iOS 15.2 and iPadOS 15.2, watchOS 8.3. A malicious application may be able to elevate privileges. Se solucionó una condición de carrera con un manejo de estado mejorado. Este problema se solucionó en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey versión 12.1, actualización de seguridad 2021-008 Catalina, iOS versió... • https://support.apple.com/en-us/HT212975 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30994
https://notcve.org/view.php?id=CVE-2021-30994
24 Aug 2021 — An access issue was addressed with improved access restrictions. This issue is fixed in macOS Monterey 12.0.1. A malicious application may be able to access local users' Apple IDs. Se ha solucionado un problema de acceso con la mejora de las restricciones de acceso. Este problema se ha solucionado en macOS Monterey 12.0.1. • https://support.apple.com/en-us/HT212869 •
CVSS: 8.1EPSS: 0%CPEs: 5EXPL: 0CVE-2021-30993
https://notcve.org/view.php?id=CVE-2021-30993
24 Aug 2021 — A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.1, watchOS 8.3, iOS 15.2 and iPadOS 15.2, tvOS 15.2. An attacker in a privileged network position may be able to execute arbitrary code. Se solucionó un problema de desbordamiento del búfer con una administración de la memoria mejorada. Este problema se solucionó en macOS Monterey versión 12.1, watchOS versión 8.3, iOS versión 15.2 e iPadOS versión 15.2, tvOS versión 15.2. • https://support.apple.com/en-us/HT212975 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 0CVE-2021-30990
https://notcve.org/view.php?id=CVE-2021-30990
24 Aug 2021 — A logic issue was addressed with improved validation. This issue is fixed in macOS Monterey 12.1, Security Update 2021-008 Catalina, macOS Big Sur 11.6.2. A malicious application may bypass Gatekeeper checks. Se solucionó un problema lógico con una comprobación mejorada. Este problema se solucionó en macOS Monterey versión 12.1, actualización de seguridad 2021-008 Catalina, macOS Big Sur versión 11.6.2. • https://support.apple.com/en-us/HT212978 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30987
https://notcve.org/view.php?id=CVE-2021-30987
24 Aug 2021 — An access issue was addressed with improved access restrictions. This issue is fixed in macOS Monterey 12.1. A device may be passively tracked via BSSIDs. Se solucionó un problema de acceso con las restricciones de acceso mejoradas. Este problema se solucionó en macOS Monterey versión 12.1. • https://support.apple.com/en-us/HT212978 • CWE-863: Incorrect Authorization •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30986
https://notcve.org/view.php?id=CVE-2021-30986
24 Aug 2021 — A device configuration issue was addressed with an updated configuration. This issue is fixed in macOS Monterey 12.1. A device may be passively tracked by its Bluetooth MAC address. Se solucionó un problema de configuración del dispositivo con una configuración actualizada. Este problema se solucionó en macOS Monterey versión 12.1. • https://support.apple.com/en-us/HT212978 •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2021-30984 – webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution
https://notcve.org/view.php?id=CVE-2021-30984
24 Aug 2021 — A race condition was addressed with improved state handling. This issue is fixed in tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 and iPadOS 15.2, watchOS 8.3. Processing maliciously crafted web content may lead to arbitrary code execution. Se solucionó una condición de carrera con un manejo de estado mejorado. Este problema se solucionó en tvOS versión 15.2, macOS Monterey versión 12.1, Safari versión 15.2, iOS versión 15.2 e iPadOS versión 15.2, watchOS versión 8.3. • http://www.openwall.com/lists/oss-security/2022/01/21/2 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.9EPSS: 0%CPEs: 13EXPL: 0CVE-2021-30982
https://notcve.org/view.php?id=CVE-2021-30982
24 Aug 2021 — A race condition was addressed with improved locking. This issue is fixed in macOS Monterey 12.1, Security Update 2021-008 Catalina, macOS Big Sur 11.6.2. A remote attacker may be able to cause unexpected application termination or heap corruption. Se solucionó una condición de carrera con un bloqueo mejorado. Este problema se solucionó en macOS Monterey versión 12.1, actualización de seguridad 2021-008 Catalina, macOS Big Sur versión 11.6.2. • https://support.apple.com/en-us/HT212978 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 9.3EPSS: 0%CPEs: 13EXPL: 0CVE-2021-30981
https://notcve.org/view.php?id=CVE-2021-30981
24 Aug 2021 — A buffer overflow was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.1, Security Update 2021-008 Catalina, macOS Big Sur 11.6.2. An application may be able to execute arbitrary code with kernel privileges. Se abordó un desbordamiento de búfer con una comprobación de límites mejorada. Este problema es corregido en macOS Monterey versión 12.1, Security Update 2021-008 Catalina, macOS Big Sur versión 11.6.2. • https://support.apple.com/en-us/HT212978 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.3EPSS: 0%CPEs: 17EXPL: 0CVE-2021-30980
https://notcve.org/view.php?id=CVE-2021-30980
24 Aug 2021 — A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.6.2, tvOS 15.2, macOS Monterey 12.1, Security Update 2021-008 Catalina, iOS 15.2 and iPadOS 15.2, watchOS 8.3. An application may be able to execute arbitrary code with kernel privileges. Se abordó un problema de uso de la memoria previamente liberada con una administración de la memoria mejorada. Este problema es corregido en macOS Big Sur versión 11.6.2, tvOS versión 15.2, macOS Monterey vers... • https://support.apple.com/en-us/HT212975 • CWE-416: Use After Free •