2020-1116: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-27 12:45)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Mehrere Schwachstellen in Safari ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes, einen Cross-Site-Scripting (XSS)-Angriff und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert hier jeweils die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Umgehen von Sicherheitsvorkehrungen.

Apple veröffentlicht Safari 13.1.1 zur Behebung dieser Schwachstellen. Das Sicherheitsupdate steht für macOS Mojave und macOS High Sierra zur Verfügung und ist in macOS Catalina enthalten.

Schwachstellen:

CVE-2019-20503

Schwachstelle in usersctplib ermöglicht Denial-of-Service-Angriff

CVE-2020-9800

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9801

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9802 CVE-2020-9805 CVE-2020-9850

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9803

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-9806 CVE-2020-9807

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2020-9843

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.