2019-0599: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-03-26 12:25)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der Komponente WebKit von Apple iTunes für Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen und eine Privilegieneskalation. Eine Schwachstelle in CoreCrypto ermöglicht zudem einem entfernten, nicht authentisierten Angreifer die Eskalation seiner Privilegien.
Apple veröffentlicht iTunes 12.9.4 für Windows, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-6201 CVE-2019-8518 CVE-2019-8523 CVE-2019-8524 CVE-2019-8558 CVE-2019-8559 CVE-2019-8563
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7285 CVE-2019-8556
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-7292
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8503
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8506
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8515
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8535
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8536 CVE-2019-8544
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8542
Schwachstelle in CoreCrypto ermöglicht PrivilegieneskalationCVE-2019-8551
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8562
Schwachstelle in WebKit ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.