2020-0192: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-29 15:05)

Neues Advisory

Version 2 (2020-01-30 13:03)

Apple hat den Sicherheitshinweis aktualisiert und mehrere Schwachstellen ergänzt, insbesondere in der Komponente WebKit, welche einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mittels präparierter Webinhalte, Denial-of-Service (DoS)-Angriffe und einen Cross-Site-Scripting (XSS)-Angriff ermöglichen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS und iPadOS ermöglichen einem meist entfernten, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Eskalation von Privilegien, das Darstellen falscher Informationen, die Manipulation von Dateien und das Umgehen von Sicherheitsvorkehrungen.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 13.3.1 und iPadOS 13.3.1, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-3825 CVE-2020-3868

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-3826

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3828

Schwachstelle in Phone ermöglicht Ausspähen von Informationen

CVE-2020-3829

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2020-3831

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3836

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2020-3837

Schwachstelle in IOAcceleratorFamily ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3838

Schwachstelle in wifivelocityd ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3840

Schwachstelle in IPSec ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3841

Schwachstelle in Safari Login AutoFill ermöglicht Ausspähen von Informationen

CVE-2020-3842 CVE-2020-3858

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-3844

Schwachstelle in Messages ermöglicht Manipulation von Dateien

CVE-2020-3846

Schwachstelle in libxml2 ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-3853

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3856

Schwachstelle in libxpc ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3857

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3859

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2020-3860

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3869

Schwachstelle in FaceTime ermöglicht Darstellen falscher Informationen

CVE-2020-3870 CVE-2020-3878

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-3872

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2020-3873

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3874

Schwachstelle in Screenshots ermöglicht Ausspähen von Informationen

CVE-2020-3875

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.