2020-1555: Apple iOS, iPadOS: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme
Historie:
- Version 1 (2020-07-16 18:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Mehrere Schwachstellen in Apple iOS und iPadOS ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, einen Cross-Site-Scripting (XSS)-Angriff und die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein Angreifer kann mehrere Schwachstellen mit Hilfe einer lokal installierten Anwendung ausnutzen, um beliebigen Programmcode mit Kernel- oder System-Privilegien zur Ausführung zu bringen und dadurch letztlich das komplette System zu übernehmen, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. Ein Angreifer im benachbarten Netzwerk kann Sicherheitsvorkehrungen umgehen, einen Denial-of-Service (DoS)-Zustand herbeiführen und den Kernel-Speicher korrumpieren sowie beliebigen Programmcode ausführen. Ein lokaler Angreifer kann Sicherheitsvorkehrungen umgehen und Informationen ausspähen. Für einen erfolgreichen Angriff sind in den meisten Fällen Interaktionen eines Benutzers notwendig, teilweise muss der Angreifer über übliche oder erweiterte Benutzerrechte verfügen. In einem Fall kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.
Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 13.6 und iPadOS 13.6, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-14899
Schwachstelle in Kernel ermöglicht Übernahme von VPN-VerbindungenCVE-2019-19906
Schwachstelle in Cyrus SASL ermöglicht Denial-of-Service-AngriffCVE-2020-9862
Schwachstelle in WebKit Web Inspector ermöglicht BefehlsausführungCVE-2020-9865
Schwachstelle in Crash Reporter ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9878
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9885
Schwachstelle in Messages ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9888 CVE-2020-9890 CVE-2020-9891
Schwachstellen in Audio ermöglichen Ausführen beliebigen ProgrammcodesCVE-2020-9889
Schwachstelle in Audio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9893 CVE-2020-9895
Schwachstellen in WebKit ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2020-9894
Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-9903
Schwachstelle in Safari Login AutoFill ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9907
Schwachstelle in AVEVideoEncoder ermöglicht komplette SystemübernahmeCVE-2020-9909
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9910
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9911
Schwachstelle in Safari Reader ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9914
Schwachstelle in iAP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-9915
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-9916
Schwachstelle in WebKit Page Loading ermöglicht Darstellen falscher InformationenCVE-2020-9917
Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-AngriffCVE-2020-9918
Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9923
Schwachstelle in Kernel ermöglicht vollständige SystemübernahmeCVE-2020-9925
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2020-9931
Schwachstelle in Bluetooth ermöglicht Denial-of-Service-AngriffCVE-2020-9933
Schwachstelle in GeoServices ermöglicht Ausspähen von InformationenCVE-2020-9934
Schwachstelle in CoreFoundation ermöglicht Ausspähen von InformationenCVE-2020-9936
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.