2020-1553: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. die Durchführung eines Cross-Site-Scripting-Angriffs

Historie:

Version 1 (2020-07-16 14:11): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Eine Schwachstelle in Safari ermöglicht einem entfernten Angreifer einen Cross-Site-Scripting (XSS)-Angriff. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben. Mehrere weitere Schwachstellen erlauben auch einem entfernten Angreifer zumeist mittels einer Benutzerinteraktion das Umgehen von Sicherheitsvorkehrungen, Darstellen falscher Informationen, die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen. Weitere Schwachstellen können von einem lokalen Angreifer, der zumeist über übliche und in einem Fall über erweiterte Rechte verfügen muss, auch ohne eine Benutzerinteraktion für das Umgehen von Sicherheitsvorkehrungen ausgenutzt werden.

Apple veröffentlicht die Safari Version 13.1.2 zur Behebung dieser Schwachstellen. Das Sicherheitsupdate steht für macOS Mojave und macOS High Sierra zur Verfügung und ist in macOS Catalina enthalten.

Schwachstellen:

CVE-2020-9862

Schwachstelle in WebKit Web Inspector ermöglicht Befehlsausführung

CVE-2020-9893 CVE-2020-9895

Schwachstellen in WebKit ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2020-9894

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9903

Schwachstelle in Safari Login AutoFill ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9910

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9911

Schwachstelle in Safari Reader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9912

Schwachstelle in Safari Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9915