DFN-CERT

Advisory-Archiv

2020-2640: Apple iCloud for Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-03 10:43)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer, der in manchen Fällen über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren und Informationen auszuspähen. Zudem kann ein Angreifer, der in den meisten Fällen über niedrige Privilegien verfügt, mehrere weitere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Informationen auszuspähen. Zwei der lokal ausnutzbaren Schwachstellen erfordern die Interaktion eines Benutzers.

Apple stellt zur Behebung der Schwachstelle iCloud for Windows 11.5 für Windows 10 und spätere Versionen (über den Microsoft Store) bereit.

Schwachstellen:

CVE-2020-10002

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2020-13434

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13435

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13630

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13631

Schwachstelle in SQLite ermöglicht Manipulation von Dateien

CVE-2020-27911

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27912

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27917

Schwachstelle in libxml2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27918

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9849

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2020-9876

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-9947

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9951

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9961

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9981

Schwachstelle in libxml2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9983

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.