2019-1087: Apple iTunes for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-05-29 17:30)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer mittels bösartig präparierten SQL-Abfragen (Queries) die Ausführung beliebigen Programmcodes.
Apple veröffentlicht iTunes 12.9.5 für Windows, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-6237 CVE-2019-8571 CVE-2019-8583 CVE-2019-8584 CVE-2019-8586 CVE-2019-8587 CVE-2019-8594
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8577
Schwachstelle in SQLite ermöglicht PrivilegieneskalationCVE-2019-8595 CVE-2019-8596 CVE-2019-8597 CVE-2019-8601 CVE-2019-8608 CVE-2019-8609 CVE-2019-8610
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8598
Schwachstelle in Contacts / SQLite ermöglicht Ausspähen von InformationenCVE-2019-8600
Schwachstelle in SQLite ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8602
Schwachstelle in SQLite ermöglicht PrivilegieneskalationCVE-2019-8607
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8611 CVE-2019-8615 CVE-2019-8619 CVE-2019-8622 CVE-2019-8623 CVE-2019-8628
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.