2019-2013: Apple Safari: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-27 17:05)
- Neues Advisory
- Version 2 (2019-10-09 15:34)
- Apple hat seinen Sicherheitshinweis aktualisiert und die Schwachstellen CVE-2019-8625 und CVE-2019-8719, welche weitere Cross-Site-Scripting (XSS)-Angriffe ermöglichen, sowie CVE-2019-8707, CVE-2019-8720, CVE-2019-8726, CVE-2019-8733 und CVE-2019-8735, welche zur Ausführung beliebigen Programmcodes ausgenutzt werden können, allesamt enthalten in WebKit, als ebenfalls behoben hinzugefügt.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
Apple informiert über die Schwachstellen und stellt Safari 13 für macOS Mojave 10.14.6 und macOS High Sierra 10.13.6 zur Behebung der Schwachstelle bereit.
Schwachstellen:
CVE-2019-8625 CVE-2019-8719
Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-AngriffeCVE-2019-8674
Schwachstelle in WebKit Page Loading ermöglicht Cross-Site-Scripting-AngriffCVE-2019-8707 CVE-2019-8720 CVE-2019-8726 CVE-2019-8733 CVE-2019-8735
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.