Apple and Mozilla have released critical updates in their products — iCloud 7.11.0.19, iTunes 12.9.4.102 and Thunderbird 60.6.1 respectively. Vulnerability Manager Plus now supports patching for these updates. 

 

Below are the CVE IDs of the vulnerabilities that are addressed in the latest update for each application.

 

Application: iCloud (7.11.0.19)

 

CVE IDs addressed: CVE-2019-8542,CVE-2019-6232,CVE-2019-8506,CVE-2019-8535,CVE-2019-6201,CVE-2019-8518,CVE-2019-8523,CVE-2019-8524,CVE-2019-8558,CVE-2019-8559,CVE-2019-8563,CVE-2019-8515,CVE-2019-8536,CVE-2019-8544,CVE-2019-7285,CVE-2019-8556,CVE-2019-8503,CVE-2019-7292,CVE-2019-8551,CVE-2019-6236.

 

Possible Exploit if left unpatched: Elevation of Privilege, Remote Code Execution

 

Application: iTunes (12.9.4.102)

CVE IDs addressed:  CVE-2019-8542,CVE-2019-8506,CVE-2019-8535,CVE-2019-6201,CVE-2019-8518,CVE-2019-8523,CVE-2019-8524,CVE-2019-8558,CVE-2019-8559,CVE-2019-8563,CVE-2019-8515,CVE-2019-8536,CVE-2019-8544,CVE-2019-7285,CVE-2019-8556,CVE-2019-8503,CVE-2019-8562,CVE-2019-7292,CVE-2019-8551

Possible Exploit if left unpatched: Elevation of Privilege, Remote Code Execution, Information Disclosure, Cross-site scripting

 

Application: Thunderbird (60.6.1)

CVE IDs addressed: CVE-2019-9810,CVE-2019-9813,CVE-2019-9790,CVE-2019-9791,CVE-2019-9792, CVE-2019-9793,CVE-2019-9794,CVE-2019-9795,CVE-2019-9796,CVE-2019-9801, CVE-2018-1850 and CVE-2019-9788

Possible Exploit if left unpatched: Remote Code Execution, Buffer Stock Overflow, Memory Corruption.

 

 

To patch these applications to the latest version via Vulnerability Manager Plus, kindly look for the below patch IDs

 

309323 - iTunes 12.9.4.102

309322 - iTunes x64 12.9.4.102

309326 - iCloud (7.11.0.19)

309320 - Thunderbird (60.6.1)

 

Here's to better cyber hygiene!