DFN-CERT

Advisory-Archiv

2020-1757: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-11 12:27)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Apple iCloud for Windows ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen. Diese Angriffe erfordern eine Interaktion durch Benutzer der Software, beispielsweise das Öffnen bösartig präparierter Bilddateien. Einer dieser Angriffe kann Einfluss auf weitere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer das Darstellen falscher Informationen. Eine letzte Schwachstelle ermöglicht einem lokalen Angreifer mit erweiterten Rechten das Umgehen von Sicherheitsvorkehrungen.

Apple stellt zur Behebung der Schwachstellen iCloud for Windows 11.3 für Windows 10 und spätere Versionen (über den Microsoft Store) sowie iCloud for Windows 7.20 für Windows 7 und spätere Versionen bereit.

Schwachstellen:

CVE-2020-9862

Schwachstelle in WebKit Web Inspector ermöglicht Befehlsausführung

CVE-2020-9871 CVE-2020-9872 CVE-2020-9874 CVE-2020-9879 CVE-2020-9936 CVE-2020-9937

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9873 CVE-2020-9938

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9875

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9876

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-9877

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9893 CVE-2020-9895

Schwachstellen in WebKit ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2020-9894

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9910

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9915

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9916

Schwachstelle in WebKit Page Loading ermöglicht Darstellen falscher Informationen

CVE-2020-9919

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9925

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.