DFN-CERT

Advisory-Archiv

2018-1332: Apple macOS: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-07-10 14:10)
Neues Advisory
Version 2 (2018-07-23 19:45)
Apple aktualisiert die englische Version des referenzierten Sicherheitshinweises für macOS High Sierra, Sierra und El Capitan erneut und informiert darüber, dass mit dem Update auch eine Schwachstelle in der Bluetooth-Komponente zweier MacBook Pro behoben wurde. Diese Schwachstelle ermöglicht einem Angreifer in Reichweite des Bluetooth-Geräts die komplette Kompromittierung von Bluetooth-Datenverkehr.
Version 3 (2018-11-02 18:12)
Apple informiert in einer Aktualisierung seines Sicherheitshinweises darüber, dass mit der Veröffentlichung von macOS High Sierra 10.13.6, Security Update 2018-004 Sierra und Security Update 2018-004 El Capitan zahlreiche bisher nicht genannte Schwachstellen behoben wurden. Die meisten der Schwachstellen wurden auch in der jüngsten Veröffentlichung von macOS Mojave 10.14.1 referenziert, einige davon ermöglichen einem entfernten, nicht authentisierten Angreifer schwerwiegende Angriffe mit Hilfe speziell präparierter Anwendungen, die lokal installiert und ausgeführt werden müssen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.6 sowie dem Security Update 2018-004 Sierra für macOS Sierra 10.12.6 und dem Security Update 2018-004 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten.

Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes mit Kernelprivilegien oder Systemrechten und damit die Übernahme des Systems, das Ausspähen von Informationen, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Eskalation von Privilegien.

Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.

Schwachstellen:

CVE-2017-0898

Schwachstelle in Ruby ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10784

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

CVE-2017-14033

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2017-14064

Schwachstelle in Ruby ermöglicht Ausspähen von Informationen

CVE-2017-17405

Schwachstelle in Ruby ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-17742

Schwachstelle in Ruby ermöglicht Darstellen falscher Informationen

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

CVE-2018-4178

Schwachstelle in DesktopServices ermöglicht Ausspähen von Informationen

CVE-2018-4248

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2018-4259 CVE-2018-4286 CVE-2018-4287 CVE-2018-4288 CVE-2018-4291

Schwachstellen in Kernel ermöglichen Ausführung beliebigen Programmcodes mit Systemprivilegien

CVE-2018-4268

Schwachstelle in APFS ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-4269

Schwachstelle in CoreCrypto ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2018-4276

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2018-4277

Schwachstelle in LinkPresentation ermöglicht Darstellung falscher Informationen

CVE-2018-4280

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2018-4283

Schwachstelle in IOGraphics ermöglicht Ausspähen von Informationen

CVE-2018-4285

Schwachstelle in ATS ermöglicht Erlangen von Administratorrechten

CVE-2018-4289

Schwachstelle in AMD ermöglicht Ausspähen von Informationen

CVE-2018-4293

Schwachstelle in CFNetwork ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4327

Schwachstelle in Core Bluetooth ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-5383

Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-Angriff

CVE-2018-6797

Schwachstelle in Perl ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6913

Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-6914

Schwachstelle in Ruby ermöglicht Erstellen beliebiger Dateien und Verzeichnisse

CVE-2018-8777

Schwachstelle in Ruby ermöglicht Denial-of-Service-Angriff

CVE-2018-8778

Schwachstelle in Ruby ermöglicht Ausspähen von Informationen

CVE-2018-8779

Schwachstelle in Ruby ermöglicht Erstellen und Öffnen von Sockets

CVE-2018-8780

Schwachstelle in Ruby ermöglicht Wechseln in beliebige Verzeichnisse

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.