DFN-CERT

Advisory-Archiv

2019-0605: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-03-26 13:01)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in den Komponenten WebKit und Safari Reader ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen sensibler Informationen sowie in einem Fall die Ausweitung von Privilegien durch das Ausbrechen aus einer gekapselten Umgebung für die Anwendungsausführung.

Apple veröffentlicht zur Behebung dieser Schwachstellen die Safari Browser Version 12.1. Das Sicherheitsupdate steht für macOS Sierra 10.12.6, macOS High Sierra 10.13.6 und Mojave 10.14.4 zur Verfügung.

Schwachstellen:

CVE-2019-6201 CVE-2019-8518 CVE-2019-8523 CVE-2019-8524 CVE-2019-8558 CVE-2019-8559 CVE-2019-8563

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-6204 CVE-2019-8505

Schwachstellen in Safari Reader ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-7285 CVE-2019-8556

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-7292

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8503

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8506

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8515

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8535

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8536 CVE-2019-8544

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8551

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8562

Schwachstelle in WebKit ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.