2018-1058: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-06-04 13:23)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten Website, welche ein Benutzer besuchen muss, die Ausführung beliebigen Programmcodes, das Darstellen falscher Informationen (Spoofing), die Manipulation von Dateien und die Durchführung eines Denial-of-Service (DoS)-Angriffes. Die Schwachstelle CVE-2018-4190 ermöglicht dem Angreifer das Ausspähen sensibler Anmeldedaten. Weitere Schwachstellen ermöglichen einem lokalen und vermutlich einfach authentisierten Angreifer das Ausspähen von Informationen und die Manipulation von Dateien.
Der Hersteller veröffentlicht iCloud für Windows 7.5 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-4188
Schwachstelle in WebKit ermöglicht Darstellen falscher InformationenCVE-2018-4190
Schwachstelle in WebKit ermöglicht Ausspähen von AnmeldedatenCVE-2018-4192
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4199 CVE-2018-4200 CVE-2018-4201 CVE-2018-4204 CVE-2018-4218 CVE-2018-4222 CVE-2018-4233 CVE-2018-4246
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4214
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2018-4224
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2018-4225
Schwachstelle in Security ermöglicht Manipulation von DateienCVE-2018-4226
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2018-4232
Schwachstelle in Webkit ermöglicht Manipulation von Cookies
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.