2019-0153: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-23 14:07)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in dem von iCloud for Windows genutzten WebKit und SQLite ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen. Eine weitere Schwachstelle in WebKit erlaubt einem derartigen Angreifer die Durchführung eines universellen Cross-Site-Scripting (XSS)-Angriffs.
Apple veröffentlicht die iCloud for Windows Version 7.10 als Sicherheitsupdate für Windows-Betriebssysteme ab der Version 7 und behebt damit die aufgeführten Schwachstellen.
Schwachstellen:
CVE-2018-20346 CVE-2018-20505 CVE-2018-20506
Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6215
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6227 CVE-2019-6233 CVE-2019-6234
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-6229
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.