2019-0151: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme
Historie:
- Version 1 (2019-01-23 14:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS Mojave 10.14.3 sowie dem Security Update 2019-001 für macOS High Sierra 10.13.6 und dem Security Update 2019-001 für macOS Sierra 10.12.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten.
Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes mit Kernelprivilegien oder Systemrechten und damit die Übernahme des Systems, die Eskalation von Privilegien, das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.
Schwachstellen:
CVE-2018-20346 CVE-2018-20505 CVE-2018-20506
Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-4452
Schwachstelle in Intel Graphics Driver ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4467
Schwachstelle in Hypervisor ermöglicht PrivilegieneskalationCVE-2019-6200
Schwachstelle in Bluetooth ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6202 CVE-2019-6221
Schwachstellen in Core Media ermöglichen PrivilegieneskalationCVE-2019-6205
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-6208
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-6209
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2019-6210
Schwachstelle in Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6211
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6213
Schwachstelle in Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6214
Schwachstelle in IOKit ermöglicht PrivilegieneskalationCVE-2019-6218
Schwachstelle in libxpc ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6219
Schwachstelle in Natural Language Processing ermöglicht Denial-of-Service-AngriffCVE-2019-6220
Schwachstelle in QuartzCore ermöglicht Ausspähen von InformationenCVE-2019-6224
Schwachstelle in FaceTime ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6225
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2019-6230
Schwachstelle in CoreAnimation ermöglicht PrivilegieneskalationCVE-2019-6231
Schwachstelle in CoreAnimation ermöglicht Ausspähen von InformationenCVE-2019-6235
Schwachstelle in AppleKeyStore ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.