2017-2276: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen
Historie:
- Version 1 (2017-12-14 14:25)
- Neues Advisory
- Version 2 (2018-01-23 16:17)
- Apple gibt weitere Schwachstellen bekannt, welche von dem Sicherheitsupdate behoben werden, darunter die Schwachstelle CVE-2017-7172 in der Komponente 'CFNetwork Session', die es einem entfernten, nicht authentisierten Angreifer ermöglicht beliebigen Programmcode mit Systemrechten zur Ausführung zu bringen und damit letztlich das System eines Benutzers zu übernehmen. Hierfür muss der Angreifer einen Benutzer dazu verleiten eine manipulierte App zu installieren, welche diese Schwachstelle ausnutzt.
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Hilfe speziell präparierter Webinhalte, die von iCloud dargestellt werden. Eine weitere Schwachstelle ermöglicht einem Angreifer in einer privilegierten Position im Netzwerk das Ausspähen von Informationen über Benutzer der Software.
Der Hersteller veröffentlicht iCloud 7.2 für Windows als Sicherheitsupdate.
Schwachstellen:
CVE-2017-13864
Schwachstelle in APNs Server ermöglicht Ausspähen von InformationenCVE-2017-13884 CVE-2017-13885 CVE-2017-7165
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7153
Schwachstelle in WebKit ermöglicht Darstellung falscher InformationenCVE-2017-7156 CVE-2017-7157 CVE-2017-7160 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870
Schwachstellen in WebKit ermöglichen Ausführung beliebiegen ProgrammcodesCVE-2017-7172
Schwachstelle in CFNetzwork Session ermöglicht Ausführung beliebigen Programmcodes.
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.