2018-0601: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-04-03 16:46)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in Apple Safari ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Webseiten beliebigen Programmcode zur Ausführung zu bringen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Darstellen falscher Informationen sowie einen Cross-Site-Scripting (XSS)-Angriff.
Der Hersteller hat Safari 11.1 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.4 als Sicherheitsupdate veröffentlicht.
Schwachstellen:
CVE-2018-4101
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-4102 CVE-2018-4116
Schwachstellen in Safari ermöglichen Darstellen falscher InformationenCVE-2018-4113
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4114
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-4117
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2018-4118 CVE-2018-4119 CVE-2018-4120 CVE-2018-4121 CVE-2018-4122
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2018-4125 CVE-2018-4127 CVE-2018-4128 CVE-2018-4129 CVE-2018-4130
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2018-4133
Schwachstelle in Safari ermöglicht Cross-Site-Scripting-AngriffCVE-2018-4137
Schwachstelle in Safari Login AutoFill ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4146
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4161 CVE-2018-4162 CVE-2018-4163 CVE-2018-4165
Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.