2017-1691: Apple iCloud: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-09-26 13:54)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der von Apple iCloud verwendeten Komponente WebKit ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen sowie die Darstellung falscher Informationen. Eine Schwachstelle in SQLite kann von einem lokalen, einfach authentisierten Angreifer zur Ausführung beliebigen Programmcodes mit den Rechten des Dienstes ausgenutzt werden.
Apple stellt die Version 7.0 von iCloud für Windows als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-7081
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7089
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7090
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7106
Schwachstelle in WebKit ermöglicht Darstellen falscher InformationenCVE-2017-7109
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7127
Schwachstelle in SQLite ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.