2020-0611: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2020-03-25 16:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in macOS High Sierra 10.13.6, Mojave 10.14.6 und Catalina 10.15.3 ermöglichen einem zumeist lokalen Angreifer mit üblichen Benutzerrechten mittels einer bösartig manipulierten, lokal installierten Anwendung die Ausführung beliebigen Programmcodes zum Teil mit Systemprivilegien und damit in der Folge die vollständige Kompromittierung des betroffenen Systems, das Umgehen von Sicherheitsvorkehrungen, das Ausführen beliebigen JavaScript-Codes, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Eskalieren von Privilegien.

Weitere Schwachstellen in macOS Catalina 10.15.3 ermöglichen einem lokalen Angreifer zumeist mit üblichen Benutzerrechten mittels einer bösartig manipulierten, lokal installierten Anwendung die Ausführung beliebigen Programmcodes zum Teil mit Systemprivilegien und damit in der Folge die vollständige Kompromittierung des betroffenen Systems, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrung und weitere nicht näher spezifizierte Angriffe. Eine weitere Schwachstelle in macOS Catalina 10.15.3 ermöglicht einem lokalen Angreifer das Ausführen beliebigen Programmcodes. Dieser Angriff setzt eine Interaktion eines Benutzer voraus, um erfolgreich zu sein.

Apple veröffentlicht zur Behebung der Schwachstellen die Sicherheitsupdates 2020-002 Mojave und 2020-002 High Sierra sowie die Catalina Version 10.15.4.

Schwachstellen:

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2019-19232

Schwachstelle in sudo ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-8853

Schwachstelle in Bluetooth ermöglicht Ausspähen von Informationen

CVE-2020-3851

Schwachstelle in IOThunderboltFamily ermöglicht Privilegieneskalation

CVE-2020-3881

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2020-3883

Schwachstelle in AppleMobileFileIntegrity ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2020-3884

Schwachstelle in Mail ermöglicht Ausführung beliebigen JavaScript-Codes

CVE-2020-3889

Schwachstelle in Time Machine ermöglicht Ausspähen von Informationen

CVE-2020-3892 CVE-2020-3893 CVE-2020-3905

Schwachstellen in Bluetooth ermöglichen komplette Systemübernahme

CVE-2020-3903

Schwachstelle in Apple HSSPI Support ermöglicht komplette Systemübernahme

CVE-2020-3904

Schwachstelle in AppleGraphicsControl ermöglicht komplette Systemübernahme

CVE-2020-3906

Schwachstelle in TCC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3907 CVE-2020-3908 CVE-2020-3912

Schwachstellen in Bluetooth ermöglichen u. a. Denial-of-Service-Angriff

CVE-2020-3909

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3910

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3911

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3913

Schwachstelle in CoreFoundation ermöglicht Privilegieneskalation

CVE-2020-3914

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2020-3919

Schwachstelle in IOHIDFamily ermöglicht komplette Systemübernahme

CVE-2020-9769

Schwachstellen in Vim ermöglichen nicht spezifizierte Angriffe

CVE-2020-9773

Schwachstelle in Icons ermöglicht Ausspähen von Informationen

CVE-2020-9776

Schwachstelle in Call History ermöglicht Ausspähen von Informationen

CVE-2020-9785

Schwachstelle in Kernel ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.