2019-1194: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-06-13 12:35)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in den von iCloud for Windows genutzten Komponenten WebKit und SQLite ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und das Ausspähen von Informationen.
Apple stellt für Windows 10 Systeme der Version 1903 ab der Buildnummer 18362.145 Sicherheitsupdates auf die iCloud for Windows Version 10.4 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-6237 CVE-2019-8571 CVE-2019-8583 CVE-2019-8584 CVE-2019-8586 CVE-2019-8587 CVE-2019-8594
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8577
Schwachstelle in SQLite ermöglicht PrivilegieneskalationCVE-2019-8595 CVE-2019-8596 CVE-2019-8597 CVE-2019-8601 CVE-2019-8608 CVE-2019-8609 CVE-2019-8610
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8598
Schwachstelle in Contacts / SQLite ermöglicht Ausspähen von InformationenCVE-2019-8600
Schwachstelle in SQLite ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8602
Schwachstelle in SQLite ermöglicht PrivilegieneskalationCVE-2019-8607
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8611 CVE-2019-8615 CVE-2019-8619 CVE-2019-8622 CVE-2019-8623 CVE-2019-8628
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.