2019-0282: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-02-08 13:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Eine Schwachstelle in Foundation ermöglicht einem entfernten, nicht authentisierten Angreifer die Eskalation von Privilegien mit Hilfe einer speziell präparierten App. Zwei weitere Schwachstellen in FaceTime ermöglichen dem Angreifer das Ausspähen von Informationen und einen nicht näher spezifizierten Angriff.

Apple veröffentlicht ein zusätzliches Update für macOS Mojave 10.14.3 zur Behebung der Schwachstellen. Eine der Schwachstellen in FaceTime hat zuletzt große mediale Aufmerksamkeit erhalten, daher sollte das Sicherheitsupdate zeitnah eingespielt werden.

Schwachstellen:

CVE-2019-6223

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2019-7286

Schwachstelle in Foundation ermöglicht Privilegieneskalation

CVE-2019-7288

Schwachstelle in Live Photos in FaceTime ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.