2020-0205: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-30 12:57)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Apple iCloud for Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs.

Apple stellt zur Behebung der Schwachstellen iCloud for Windows 10.9.2 für Windows 10 und später (über den Microsoft Store) sowie iCloud for Windows 7.17 für Windows 7 und später und bereit.

Schwachstellen:

CVE-2020-3825 CVE-2020-3868

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-3826

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3846

Schwachstelle in libxml2 ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-3862

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3865

Schwachstelle in WebKit Page Loading ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3867

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.