2019-2251: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung betroffener Systeme

Historie:

Version 1 (2019-10-30 18:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version des Betriebssystems macOS Catalina 10.15.1 sowie den Security Updates 2019-006 und 2019-001 für macOS High Sierra 10.13.6 bzw. macOS Mojave 10.14.6 eine Vielzahl schwerwiegender Schwachstellen in den Betriebssystemen und den darin verwendeten Komponenten.

Die Schwachstellen ermöglichen das Ausspähen von Informationen, die Darstellung falscher Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Erlangen von Administrator- und Benutzerrechten und die Eskalation von Privilegien.

Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien und Anwendungen ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation und Ausführung einer solchen schädlichen Anwendung, verleitet wird.

Schwachstellen:

CVE-2017-7152

Schwachstelle in Apple Mail Message Framework und Contacts ermöglicht Darstellung falscher Informationen

CVE-2018-12152 CVE-2018-12153 CVE-2018-12154

Schwachstellen in Intel-Grafiktreiber ermöglichen u. a. Denial-of-Service-Angriff

CVE-2019-8509

Schwachstelle in File Quarantine ermöglicht Privilegieneskalation

CVE-2019-8706

Schwachstelle in Audio ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8708

Schwachstelle in PluginKit ermöglicht Ausspähen von Informationen

CVE-2019-8715

Schwachstelle in PluginKit ermöglicht komplette Systemübernahme

CVE-2019-8716

Schwachstelle in AppleGraphicsControl ermöglicht komplette Systemübernahme

CVE-2019-8736

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2019-8737

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2019-8744

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8749

Schwachstelle in libxml2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8750

Schwachstellen in libxslt ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2019-8756

Schwachstelle in libxml2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8759

Schwachstelle in IOGraphics ermöglicht u. a. Ausspähen von Informationen

CVE-2019-8761

Schwachstelle in UIFoundation ermöglicht Ausspähen von Informationen

CVE-2019-8767

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2019-8784

Schwachstelle in Grafiktreiber ermöglicht komplette Systemübernahme

CVE-2019-8785 CVE-2019-8797

Schwachstellen in Audio ermöglichen komplette Systemübernahme

CVE-2019-8786

Schwachstelle in Kernel ermöglicht komplette Systemübernahme

CVE-2019-8787

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2019-8788

Schwachstelle in Associated Domains ermöglicht Ausspähen von Informationen

CVE-2019-8789

Schwachstelle in iBooks ermöglicht Ausspähen von Informationen

CVE-2019-8794

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8798

Schwachstelle in File System Events ermöglicht komplette Systemübernahme

CVE-2019-8801

Schwachstelle in iTunes Installer ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8802

Schwachstelle in manpages ermöglicht Erlangen von Administratorrechten

CVE-2019-8803

Schwachstelle in App Store ermöglicht Erlangen von Benutzerrechten

CVE-2019-8805

Schwachstelle in System Extensions ermöglicht komplette Systemübernahme

CVE-2019-8807

Schwachstelle in Intel-Grafiktreiber ermöglicht komplette Systemübernahme

CVE-2019-8817

Schwachstelle in AppleGraphicsControl ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.