2020-0190: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-01-29 12:37)
- Neues Advisory
- Version 2 (2020-01-30 13:07)
- Apple hat den Sicherheitshinweis aktualisiert und mehrere Schwachstellen in der Komponente WebKit ergänzt, welche einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mittels präparierter Webinhalte, Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff ermöglichen.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Eine Schwachstelle in Apple Safari kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um falsche Informationen in der Adresszeile darzustellen. Eine weitere Schwachstelle ermöglicht, aufgrund des unwissentlichen Sendens eines unverschlüsselten Passwortes über das Netzwerk, einem solchen Angreifer das Ausspähen von Informationen.
Apple veröffentlicht für macOS Mojave 10.14.6 und macOS High Sierra 10.13.6 die Safari Version 13.0.5, um diese beiden Schwachstellen zu beheben. Das Sicherheitsupdate ist ebenfalls in macOS Catalina 10.15.3 inkludiert.
Schwachstellen:
CVE-2020-3825
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3833
Schwachstelle in Safari ermöglicht Darstellen falscher InformationenCVE-2020-3841
Schwachstelle in Safari Login AutoFill ermöglicht Ausspähen von InformationenCVE-2020-3862
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2020-3865
Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-3867
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-3868
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.