DFN-CERT

Advisory-Archiv

2019-0603: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-26 12:49)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in dem von iCloud for Windows genutzten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und das Ausspähen von Informationen. Eine Schwachstelle in CoreCrypto ermöglicht zudem einem entfernten, nicht authentisierten Angreifer die Eskalation seiner Privilegien. Eine weitere Schwachstelle im Installationsprogramm von iCloud for Windows ermöglicht einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes.

Für Windows steht die Apple iCloud Version 7.11 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-6201 CVE-2019-8518 CVE-2019-8523 CVE-2019-8524 CVE-2019-8558 CVE-2019-8559 CVE-2019-8563

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6236

Schwachstelle im Installationsprogramm für iCloud for Windows ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-7285 CVE-2019-8556

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-7292

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8503

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8506

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8515

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8535

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8536 CVE-2019-8544

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8542

Schwachstelle in CoreCrypto ermöglicht Privilegieneskalation

CVE-2019-8551

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.