2019-0152: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-01-23 13:51)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in dem von Safari genutzt WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Veröffentlichung manipulierter Webinhalte das Ausführen beliebigen Programmcodes. Eine Schwachstelle in WebKit und eine weitere Schwachstelle im Safari Reader ermöglichen solchen Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen.
Apple veröffentlicht für die Betriebssysteme macOS Sierra 10.12.6, macOS High Sierra 10.13.6 und macOS Mojave 10.14.3 den Safari Browser in der Version 12.0.3, um die aufgeführten Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6215
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6227 CVE-2019-6233 CVE-2019-6234
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6228
Schwachstelle in Safari Reader ermöglicht Cross-Site-Scripting-AngriffCVE-2019-6229
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.