2019-0604: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme
Historie:
- Version 1 (2019-03-26 16:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS Mojave 10.14.4 sowie dem Security Update 2019-002 High Sierra für macOS High Sierra 10.13.6 und dem Security Update 2019-002 Sierra für macOS Sierra 10.12.6 eine Vielzahl schwerwiegender Schwachstellen in den Betriebssystemen und den darin verwendeten Komponenten.
Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes mit Kernelprivilegien oder Systemrechten und damit die Übernahme des Systems, das Ausspähen von Informationen, das Eskalieren von Privilegien, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Webseiten ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation und Ausführung einer solchen schädlichen Anwendung, verleitet wird.
Schwachstellen:
CVE-2018-12015
Schwachstelle in Perl Modul Archive::Tar ermöglicht Directory-Traversal-AngriffCVE-2018-18311
Schwachstelle in Perl ermöglicht Denial-of-Service-AngriffCVE-2018-18313
Schwachstelle in Perl ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-6207 CVE-2019-8510
Schwachstellen in Kernel ermöglichen Ausspähen von InformationenCVE-2019-6237
Schwachstelle in WebKitGTK ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-6239
Schwachstelle in Bom ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-7293
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2019-8502
Schwachstelle in Siri ermöglicht PrivilegieneskalationCVE-2019-8504
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2019-8507
Schwachstelle in QuartzCore ermöglicht Denial-of-Service-AngriffCVE-2019-8508
Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes mit SystemrechtenCVE-2019-8511
Schwachstelle in Contacts ermöglicht PrivilegieneskalationCVE-2019-8513
Schwachstelle in Time Machine ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8514
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2019-8516
Schwachstelle in CFString ermöglicht Denial-of-Service-AngriffCVE-2019-8517
Schwachstelle in TrueTypeScaler ermöglicht Ausspähen von InformationenCVE-2019-8519
Schwachstelle in Graphics Drivers ermöglicht Ausspähen von InformationenCVE-2019-8520
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2019-8521
Schwachstelle in Feedback Assistant ermöglicht Manipulation von DateienCVE-2019-8522
Schwachstelle in DiskArbitration ermöglicht PrivilegieneskalationCVE-2019-8526
Schwachstelle in Security ermöglicht PrivilegieneskalationCVE-2019-8527
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-8529
Schwachstelle in IOKit SCSI ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8530
Schwachstelle in XPC ermöglicht Manipulation von DateienCVE-2019-8533
Schwachstelle in IOGraphics ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-8537
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2019-8540
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2019-8542
Schwachstelle in CoreCrypto ermöglicht PrivilegieneskalationCVE-2019-8545
Schwachstelle in IOHIDFamily ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-8546
Schwachstelle in Messages ermöglicht Ausspähen von InformationenCVE-2019-8549
Schwachstelle in Power Management ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8550
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2019-8552
Schwachstelle in configd ermöglicht PrivilegieneskalationCVE-2019-8555
Schwachstelle in AppleGraphicsControl ermöglicht Ausführung beliebigen Programmcodes mit KernelrechtenCVE-2019-8561
Schwachstelle in PackageKit ermöglicht PrivilegieneskalationCVE-2019-8565
Schwachstelle in Feedback Assistant ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.