2019-0153: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-23 14:07)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in dem von iCloud for Windows genutzten WebKit und SQLite ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode auszuführen. Eine weitere Schwachstelle in WebKit erlaubt einem derartigen Angreifer die Durchführung eines universellen Cross-Site-Scripting (XSS)-Angriffs.

Apple veröffentlicht die iCloud for Windows Version 7.10 als Sicherheitsupdate für Windows-Betriebssysteme ab der Version 7 und behebt damit die aufgeführten Schwachstellen.

Schwachstellen:

CVE-2018-20346 CVE-2018-20505 CVE-2018-20506

Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2019-6212 CVE-2019-6216 CVE-2019-6217 CVE-2019-6226

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6215

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6227 CVE-2019-6233 CVE-2019-6234

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6229

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.