Dominic White

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 12.2 Versões do macOS Mojave anteriores à 10.14.4 Versões do tvOS anteriores à 12.2 **Descrição** Foi corrigida uma falha de lógica por meio de um gerenciamento de estado aprimorado. Um invasor em uma posição privilegiada na rede pode ser capaz de interceptar o tráfego de rede. **Recomendações** Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2 ou posterior. Para versões do macOS Mojave anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4 ou posterior. Para versões do tvOS anteriores à 12.2, atualize para o tvOS 12.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** IBM Tivoli NetView Access Services (NVAS) (affected versions not specified) **Description** The issue allows remote authenticated users to gain privileges by entering the ADM command and modifying a `page ID` field to the EMSPG2 transaction code. It is noted that the vendor believes configuration and use of available security controls in the NVAS product can mitigate the reported issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.