Apple、「AirMac」向けファームウェアを公開 - 脆弱性8件に対処

Appleは、同社の「AirPort（AirMac）」向けに複数の脆弱性へ対処したファームウェアのアップデートをリリースした。

「AirPort Express」「AirPort Extreme」「AirPort Time Capsule base stations」向けに複数の脆弱性を修正するアップデート「AirPort Base Station Firmware Update 7.8.1」をリリースしたもの。

5月末に「同Extreme 802.11ac」「同Time Capsule base stations 802.11ac」向けにリリースされた「AirPort Base Station Firmware Update 7.9.1」とは異なるアップデートとなる。

今回のアップデートでは、リモートよりコードの実行が可能となる脆弱性「CVE-2019-8578」「CVE-2019-8572」のほか、サービス拒否や情報漏洩、メモリリークなど、あわせて8件の脆弱性を修正した。修正の対象となる脆弱性は以下のとおり。

CVE-2019-8581
CVE-2019-8588
CVE-2019-8578
CVE-2018-6918
CVE-2019-8575
CVE-2019-7291
CVE-2019-8580
CVE-2019-8572

（Security NEXT - 2019/06/21 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性