2020-0616: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2020-03-25 15:21)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Mehrere Schwachstellen in Apple iOS und iPadOS ermöglichen einem meist lokalen Angreifer, der zumeist keine Benutzerrechte benötigt, die Übernahme des kompletten Systems, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Eskalation von Privilegien, das Erzeugen eines Denial-of-Service (DoS)-Zustands, die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs und die Durchführung weiterer, nicht spezifizierter Angriffe. Zur erfolgreichen Ausnutzung mehrerer Schwachstellen ist die Interaktion des Benutzers benötigt. Zudem können erfolgreiche Angriffe Einfluss auf andere Komponenten des Systems haben.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 13.4 und iPadOS 13.4, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-3883

Schwachstelle in AppleMobileFileIntegrity ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3887

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3888

Schwachstelle in Web App ermöglicht nicht spezifizierten Angriff

CVE-2020-3890

Schwachstelle in Messages Composition ermöglicht Ausspähen von Informationen

CVE-2020-3891

Schwachstelle in Messages ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895 CVE-2020-3900

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-3897 CVE-2020-3901

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-3899

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3909

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3910

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3911

Schwachstelle in libxml2 ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-3913

Schwachstelle in CoreFoundation ermöglicht Privilegieneskalation

CVE-2020-3914

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2020-3916

Schwachstelle in Icons ermöglicht Ausspähen von Informationen

CVE-2020-3917

Schwachstelle in ActionKit ermöglicht u. a. Ausspähen von Informationen

CVE-2020-3919

Schwachstelle in IOHIDFamily ermöglicht komplette Systemübernahme

CVE-2020-9768

Schwachstelle in Image Processing ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9770

Schwachstelle in Bluetooth ermöglicht Ausspähen von Informationen

CVE-2020-9773

Schwachstelle in Icons ermöglicht Ausspähen von Informationen

CVE-2020-9775

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2020-9777

Schwachstelle in Mail Attachments ermöglicht nicht spezifizierten Angriff

CVE-2020-9780

Schwachstelle in Mail ermöglicht Ausspähen von Informationen

CVE-2020-9781

Schwachstelle in Safari ermöglicht nicht spezifizierten Angriff

CVE-2020-9783

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9785

Schwachstelle in Kernel ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.