2020-1113: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme
Historie:
- Version 1 (2020-05-27 19:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen in Apple iOS und iPadOS ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe, einen Cross-Site-Scripting (XSS)-Angriff, das Ausspähen von Informationen, die Manipulation von Daten und die Eskalation von Privilegien. Ein lokaler Angreifer mit üblichen Benutzerrechten kann zumeist mit Hilfe speziell präparierter Anwendungen betroffene Systeme vollständig kompromittieren, Sicherheitsvorkehrungen umgehen, einen weiteren DoS-Angriff durchführen und ebenfalls beliebigen Programmcode zur Ausführung bringen, Privilegien eskalieren und Informationen ausspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann über ein speziell präpariertes USB-Gerät einen Denial-of-Service-Zustand erzeugen und Informationen aus dem Sperrbildschirm ausspähen. Darüber hinaus kann ein Angreifer im benachbarten Netzwerk Bluetooth-Verbindungen abfangen und manipulieren.
Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 13.5 und iPadOS 13.5, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-20044
Schwachstelle in Zsh ermöglicht PrivilegieneskalationCVE-2019-20503
Schwachstelle in usersctplib ermöglicht Denial-of-Service-AngriffCVE-2020-3878
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-6616
Schwachstelle in Bluetooth ermöglicht Darstellen falscher InformationenCVE-2020-9789 CVE-2020-9790
Schwachstellen in ImageIO ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-9791 CVE-2020-9815
Schwachstellen in Audio ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-9792
Schwachstelle in USB Audio ermöglicht Denial-of-Service-AngriffCVE-2020-9793
Schwachstelle in Python ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9794
Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9795
Schwachstelle in Kernel ermöglicht komplette SystemübernahmeCVE-2020-9797
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2020-9800
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9802 CVE-2020-9805 CVE-2020-9850
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-9803
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9806 CVE-2020-9807
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2020-9808
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9809
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2020-9811 CVE-2020-9812
Schwachstellen in Kernel ermöglichen Ausspähen von InformationenCVE-2020-9813 CVE-2020-9814
Schwachstellen in Kernel ermöglichen vollständige SystemübernahmeCVE-2020-9816
Schwachstelle in FontParser ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-9818
Schwachstelle in MobileMail / maild für Apple iOS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9819
Schwachstelle in MobileMail / maild für Apple iOS ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9820
Schwachstelle in File System ermöglicht Manipulation von DateienCVE-2020-9821
Schwachstelle in Kernel ermöglicht komplette SystemübernahmeCVE-2020-9823
Schwachstelle in Messages ermöglicht PrivilegieneskalationCVE-2020-9825
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9826
Schwachstelle in AirDrop ermöglicht Denial-of-Service-AngriffCVE-2020-9827
Schwachstelle in Accounts ermöglicht Denial-of-Service-AngriffCVE-2020-9829
Schwachstelle in CoreText ermöglicht Denial-of-Service-AngriffCVE-2020-9835
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2020-9837
Schwachstelle in IPSec ermöglicht Ausspähen von InformationenCVE-2020-9838
Schwachstelle in Bluetooth ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-9839
Schwachstelle in System Preferences ermöglicht PrivilegieneskalationCVE-2020-9842
Schwachstelle in AppleMobileFileIntegrity ermöglicht u. a. PrivilegieneskalationCVE-2020-9843
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-9844
Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9848
Schwachstelle in Notifications ermöglicht Ausspähen von InformationenCVE-2020-9852
Schwachstelle in Kernel ermöglicht komplette Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.