CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2021-30906 – Apple Security Advisory 2021-10-26-4
https://notcve.org/view.php?id=CVE-2021-30906
24 Aug 2021 — This issue was addressed with improved checks. This issue is fixed in iOS 15.1 and iPadOS 15.1, macOS Monterey 12.0.1, tvOS 15.1, watchOS 8.1, macOS Big Sur 11.6.1. A local attacker may be able to elevate their privileges. Este problema Se abordó con comprobaciones mejoradas. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, watchOS versión 8.1, macOS Big Sur versión 11.6.1. • https://support.apple.com/en-us/HT212867 •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2021-30905 – Apple macOS AudioCodecs LOAS File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2021-30905
24 Aug 2021 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 15.1 and iPadOS 15.1, macOS Monterey 12.0.1, tvOS 15.1, watchOS 8.1, Security Update 2021-007 Catalina. Processing a maliciously crafted file may disclose user information. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1, tvOS versión 15.1, watchOS versión 8.1, Security Update 2021-007... • https://support.apple.com/en-us/HT212867 • CWE-125: Out-of-bounds Read •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30904
https://notcve.org/view.php?id=CVE-2021-30904
24 Aug 2021 — A sync issue was addressed with improved state validation. This issue is fixed in macOS Monterey 12.0.1. A user's messages may continue to sync after the user has signed out of iMessage. Se ha solucionado un problema de sincronización con una validación de estado mejorada. Este problema se ha solucionado en macOS Monterey 12.0.1. • https://support.apple.com/en-us/HT212869 • CWE-662: Improper Synchronization •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-30903 – Apple Security Advisory 2021-10-26-2
https://notcve.org/view.php?id=CVE-2021-30903
24 Aug 2021 — This issue was addressed with improved checks. This issue is fixed in iOS 14.8.1 and iPadOS 14.8.1, iOS 15.1 and iPadOS 15.1, macOS Monterey 12.0.1. A local attacker may be able to cause unexpected application termination or arbitrary code execution. Este problema se abordó con comprobaciones mejoradas. Este problema se corrigió en iOS versión 14.8.1 y iPadOS versión 14.8.1, iOS versión 15.1 y iPadOS versión 15.1, macOS Monterey versión 12.0.1. • https://support.apple.com/en-us/HT212867 •
CVSS: 9.3EPSS: 0%CPEs: 12EXPL: 0CVE-2021-30901 – Apple Security Advisory 2021-10-26-4
https://notcve.org/view.php?id=CVE-2021-30901
24 Aug 2021 — Multiple out-of-bounds write issues were addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur 11.6.1. A malicious application may be able to execute arbitrary code with kernel privileges. Se han abordado varios problemas de escritura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, actualización de seguridad 2021-007 Catalina, macOS Big Sur versión 11.6.1. • https://support.apple.com/en-us/HT212869 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2021-30900 – Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability
https://notcve.org/view.php?id=CVE-2021-30900
24 Aug 2021 — An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 14.8.1 and iPadOS 14.8.1, iOS 15.1 and iPadOS 15.1. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó un problema de escritura fuera de límites con una comprobación de límites mejorada. Este problema se corrigió en iOS versión 14.8.1 y iPadOS versión 14.8.1, iOS versión 15.1 y iPadOS versión 15.1. • https://support.apple.com/en-us/HT212867 • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 0%CPEs: 12EXPL: 0CVE-2021-30899 – Apple Security Advisory 2021-10-26-4
https://notcve.org/view.php?id=CVE-2021-30899
24 Aug 2021 — A race condition was addressed with improved state handling. This issue is fixed in macOS Monterey 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur 11.6.1. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó una condición de carrera con una administración del estado mejorada. Este problema se corrigió en macOS Monterey versión 12.0.1, Security Update 2021-007 Catalina, macOS Big Sur versión 11.6.1. • https://support.apple.com/en-us/HT212869 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-30897 – webkitgtk: Cross-origin data exfiltration via resource timing API
https://notcve.org/view.php?id=CVE-2021-30897
24 Aug 2021 — An issue existed in the specification for the resource timing API. The specification was updated and the updated specification was implemented. This issue is fixed in macOS Monterey 12.0.1. A malicious website may exfiltrate data cross-origin. Existía un problema en la especificación de la API de sincronización de recursos. • https://support.apple.com/en-us/HT212869 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-30896 – Apple Security Advisory 2021-10-26-3
https://notcve.org/view.php?id=CVE-2021-30896
24 Aug 2021 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 15.0.2 and iPadOS 15.0.2, tvOS 15.1, watchOS 8.1, macOS Monterey 12.0.1. A malicious application may be able to read user's gameplay data. Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en iOS versión 15.0.2 y iPadOS versión 15.0.2, tvOS versión 15.1, watchOS versión 8.1, macOS Monterey versión 12.0.1. • https://support.apple.com/en-us/HT212846 •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2021-30895 – Apple Security Advisory 2021-10-26-3
https://notcve.org/view.php?id=CVE-2021-30895
24 Aug 2021 — A logic issue was addressed with improved restrictions. This issue is fixed in iOS 15.0.2 and iPadOS 15.0.2, tvOS 15.1, watchOS 8.1, macOS Monterey 12.0.1. A malicious application may be able to access information about a user's contacts. Se abordó un problema lógico con restricciones mejoradas. Este problema se corrigió en iOS versión 15.0.2 y iPadOS versión 15.0.2, tvOS versión 15.1, watchOS versión 8.1, macOS Monterey versión 12.0.1. • https://support.apple.com/en-us/HT212846 •