2020-2726: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-15 16:49)

Neues Advisory

Version 2 (2021-02-02 17:31)

Apple hat in der englischsprachigen Version des Sicherheitshinweises APPLE-SA-2020-12-14-3 / HT212011 (macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave) eine Reihe von Schwachstellen nachgetragen, welche größtenteils auch mit dem macOS Big Sur Release 11.2 adressiert werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Darüber hinaus können zwei Schwachstelle von einem Angreifer im benachbarten Netzwerk ausgenutzt werden, um ebenfalls Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht zur Behebung der Schwachstellen die Sicherheitsupdates 2020-007 Mojave und 2020-001 Catalina sowie die Big Sur Version 11.1.

Schwachstellen:

CVE-2020-10001

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2020-10002

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2020-10004

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10007

Schwachstelle in Power Management ermöglicht Ausspähen von Informationen

CVE-2020-10009

Schwachstelle in System Preferences ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10010

Schwachstelle in Logging ermöglicht Privilegieneskalation

CVE-2020-10012

Schwachstelle in Quick Look ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-10014

Schwachstelle in libxpc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10015 CVE-2020-27897

Schwachstellen in Intel Graphics Driver ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-10016

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-10017

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13520

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13524

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15969

Schwachstelle in usersctp ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27896

Schwachstelle in Python, Ruby ermöglicht Ausspähen von Informationen

CVE-2020-27898

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2020-27901

Schwachstelle in NSRemoteView ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-27903

Schwachstelle in App Store ermöglicht Eskalation von Privilegien

CVE-2020-27906

Schwachstelle in Bluetooth ermöglicht Denial-of-Service-Angriff

CVE-2020-27907

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27910

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27911

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-27912 CVE-2020-27923

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-27914 CVE-2020-27915

Schwachstellen in AMD ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-27916

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27919

Schwachstelle in Image Processing ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27920

Schwachstelle in libxml2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27921

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-27922

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27926

Schwachstelle in libxml2 ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27931 CVE-2020-27943 CVE-2020-27944

Schwachstellen in FontParser ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-27936

Schwachstelle in AMD ermöglicht u. a. Ausspähen von Informationen

CVE-2020-27938

Schwachstelle in Power Management ermöglicht Eskalation von Privilegien

CVE-2020-27939

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27941

Schwachstelle in AppleGraphicsControl ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27946

Schwachstelle in FontParser ermöglicht Ausspähen von Informationen

CVE-2020-27947

Schwachstelle in Graphics Drivers ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27948

Schwachstelle in Core Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27949

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-27952

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29608

Schwachstelle in FontParser ermöglicht Denial-of-Service-Angriff

CVE-2020-29611

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29612

Schwachstelle in Graphics Drivers ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29614

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2020-29615

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2020-29616

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29617 CVE-2020-29619

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-29618 CVE-2020-27924

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-29620

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2020-29621

Schwachstelle in AppleMobileFileIntegrity ermöglicht Eskalation von Privilegien

CVE-2020-29623

Schwachstelle in WebKit Storage ermöglicht Ausspähen von Informationen

CVE-2020-29624

Schwachstelle in FontParser ermöglicht Ausspähen von Informationen

CVE-2020-29625

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29633

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-9943

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2020-9944

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2020-9956

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9960 CVE-2020-27908

Schwachstellen in CoreAudio ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9962

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-9967

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-9972

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-9974

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2020-9975

Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-9978

Schwachstelle in HomeKit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.