DFN-CERT

Advisory-Archiv

2019-2621: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die komplette Kompromittierung des Systems

Historie:

Version 1 (2019-12-11 16:27)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in macOS High Sierra 10.13.6, Mojave 10.14.6 und Catalina 10.15 ermöglichen einem entfernten, nicht authentisierten Angreifer mittels einer bösartig manipulierten, lokal installierten Anwendung die Ausführung beliebigen Programmcodes mit Systemprivilegien und damit in der Folge die vollständige Kompromittierung des betroffenen Systems.
Weitere Schwachstellen in Catalina 10.15 ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer u. a. das Ausspähen von Informationen, Ausführen beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und Umgehen von Sicherheitsvorkehrungen.

Apple veröffentlicht zur Behebung der Schwachstellen die Sicherheitsupdates 2019-002 Mojave und 2019-007 High Sierra sowie die Catalina Version 10.15.2. Für Catalina wird zur Behebung der Schwachstellen in eingebundenen Bibliotheken Expat auf die Version 2.2.8, OpenLDAP auf Version 2.4.28, tcpdump auf Version 4.9.3 und libpcap auf Version 1.9.1 aktualisiert.

Schwachstellen:

CVE-2012-1164

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2012-2668

Schwachstelle in OpenLDAP ermöglicht Ausspähen von Informationen

CVE-2013-4449

Schwachstelle in OpenLDAP Server Daemon erlaubt Denial-of-Service-Angriff

CVE-2015-1545

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2017-16808

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-10103 CVE-2018-10105

Schwachstellen in tcpdump ermöglichen nicht näher spezifizierte Angriffe

CVE-2018-14461 CVE-2018-14462 CVE-2018-14463 CVE-2018-14464 CVE-2018-14465 CVE-2018-14466 CVE-2018-14467 CVE-2018-14468

Schwachstellen in tcpdump ermöglichen u. a. Denial-of-Service-Angriff

CVE-2018-14469 CVE-2018-14470 CVE-2018-14880 CVE-2018-14881 CVE-2018-14882 CVE-2018-16227 CVE-2018-16228 CVE-2018-16229

Schwachstellen in tcpdump ermöglichen u. a. Denial-of-Service-Angriff

CVE-2018-14879

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16230 CVE-2018-16451

Schwachstellen in tcpdump ermöglichen u. a. Denial-of-Service-Angriff

CVE-2018-16300

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2018-16301

Schwachstelle in libpcap ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16452

Schwachstelle in tcpdump ermöglicht Denial-of-Service-Angriff

CVE-2019-13057

Schwachstelle in OpenLDAP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13565

Schwachstelle in OpenLDAP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15161

Schwachstelle in libpcap ermöglicht Manipulation von Daten

CVE-2019-15162

Schwachstelle in libpcap ermöglicht Ausspähen von Informationen

CVE-2019-15163

Schwachstelle in libpcap ermöglicht Denial-of-Service-Angriff

CVE-2019-15164

Schwachstelle in libpcap ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2019-15165

Schwachstelle in libpcap ermöglicht Denial-of-Service-Angriff

CVE-2019-15166

Schwachstelle in tcpdump ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15167

Schwachstelle in tcpdump ermöglicht nicht näher spezifizierte Angriffe

CVE-2019-15903

Schwachstelle in libexpat ermöglicht Denial-of-Service-Angriff

CVE-2019-8828 CVE-2019-8833 CVE-2019-8838 CVE-2019-8847 CVE-2019-8852

Schwachstellen in Kernel ermöglichen komplette Systemübernahme

CVE-2019-8830

Schwachstelle in FaceTime ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8832

Schwachstelle in Security ermöglicht komplette Systemübernahme

CVE-2019-8837

Schwachstelle in ATS ermöglicht komplette Systemübernahme

CVE-2019-8839

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2019-8842

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2019-8848

Schwachstelle in CFNetwork Proxies ermöglicht Privilegieneskalation

CVE-2019-8853

Schwachstelle in Bluetooth ermöglicht Ausspähen von Informationen

CVE-2019-8856

Schwachstelle in CallKit ermöglicht Verwendung einer nicht intendierten Mobilfunkverbindung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.