DFN-CERT

Advisory-Archiv

2019-2092: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung des Systems

Historie:

Version 1 (2019-10-08 17:18)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von macOS erlauben einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. In einigen Fällen kann Programmcode mit erweiterten Privilegien ausgeführt werden, wodurch ein betroffenes System komplett kompromittiert werden kann. Weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen und Denial-of-Service (DoS)-Angriffe.

Die meisten der genannten Schwachstellen können mit Hilfe speziell präparierter Anwendungen, Dateien oder Webseiten ausgenutzt werden. Dazu muss ein Benutzer der betroffenen Software zu einer Interaktion, beispielsweise zur Installation und Ausführung einer speziell präparierten Anwendung oder zum Besuch einer speziell präparierten Webseite, verleitet werden.

Apple veröffentlicht die neue Version des Betriebssystems macOS Catalina 10.15 für MacBook (Anfang 2015 und später), MacBook Air (Mitte 2012 und später), MacBook Pro (Mitte 2012 und später), Mac mini (Ende 2012 und später), iMac (Ende 2012 und später), iMac Pro (alle Modelle), Mac Pro (Ende 2013 und später) und behebt damit die Schwachstellen.

Schwachstellen:

CVE-2019-11041

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-11042

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

CVE-2019-8701

Schwachstelle in sips ermöglicht komplette Systemübernahme

CVE-2019-8705

Schwachstelle in CoreAudio ermöglicht Ausspähen von Informationen

CVE-2019-8717

Schwachstelle in Kernel ermöglicht komplette Systemübernahme

CVE-2019-8730

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2019-8745

Schwachstelle in UIFoundation ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-8748

Schwachstelle in AMD ermöglicht komplette Systemübernahme

CVE-2019-8755

Schwachstelle in IOGraphics ermöglicht Ausspähen von Informationen

CVE-2019-8757

Schwachstelle in Crash Reporter ermöglicht Ausspähen von Informationen

CVE-2019-8758

Schwachstelle in Intel Graphics Driver ermöglicht komplette Systemübernahme

CVE-2019-8768

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8769

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8770

Schwachstelle in SharedFileList ermöglicht Ausspähen von Informationen

CVE-2019-8772

Schwachstelle in PDFKit ermöglicht Ausspähen von Informationen

CVE-2019-8781

Schwachstelle in Kernel ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.