2020-2091: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-25 13:42)

Neues Advisory

Version 2 (2020-09-28 11:59)

Apple stellt iCloud for Windows 7.21 für Windows 7 und spätere Versionen als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.

Version 3 (2020-11-13 13:45)

Apple informiert über zwei Schwachstellen in SQLite, die ebenfalls mit iCloud for Windows 7.21 behoben wurden. Die Schwachstellen ermöglichen es einem Angreifer, Denial-of-Service (DoS)-Angriffe aus der Ferne und mit niedrigen Privilegien auch lokal auszuführen.

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer kann mit Hilfe schädlich präparierter Webinhalte einen Cross-Site-Scripting (XSS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Apple stellt zur Behebung der Schwachstelle iCloud for Windows 11.4 für Windows 10 und spätere Versionen (über den Microsoft Store) bereit.

Schwachstellen:

CVE-2020-15358

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-9952

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-9991

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.