2018-1062: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-06-04 13:43)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in Apple Safari ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Manipulation von Dateien und das Darstellen falscher Informationen.

Der Hersteller hat Safari 11.1.1 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13.4 als Sicherheitsupdate veröffentlicht.

Schwachstellen:

CVE-2018-4188

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2018-4190

Schwachstelle in WebKit ermöglicht Ausspähen von Anmeldedaten

CVE-2018-4192

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4199 CVE-2018-4201 CVE-2018-4218 CVE-2018-4222 CVE-2018-4233 CVE-2018-4246

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4205

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2018-4214

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-4232

Schwachstelle in Webkit ermöglicht Manipulation von Cookies

CVE-2018-4247

Schwachstelle in Safari ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.