2021-0216: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-02 17:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode (auch mit den Rechten des betroffenen Dienstes) auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht zur Behebung der Schwachstellen die Sicherheitsupdates 2021-001 Mojave und 2021-001 Catalina sowie die Big Sur Version 11.2.
Schwachstellen:
CVE-2019-20838
Schwachstelle in libpcre ermöglicht Denial-of-Service-AngriffCVE-2020-14155
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Denial-of-Service-AngriffCVE-2020-15358
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-25709
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-27904
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-27937
Schwachstelle in Directory Utility ermöglicht Ausspähen von InformationenCVE-2020-27938
Schwachstelle in Power Management ermöglicht Eskalation von PrivilegienCVE-2020-27945
Schwachstelle in CFNetwork Cache ermöglicht Ausführen beliebigen ProgrammcodeCVE-2020-29608
Schwachstelle in FontParser ermöglicht Denial-of-Service-AngriffCVE-2020-29614
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2020-29633
Schwachstelle in Login Window ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1736 CVE-2021-1785
Schwachstellen in ImageIO ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-1737 CVE-2021-1738 CVE-2021-1744
Schwachstellen in ImageIO ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-1741 CVE-2021-1743
Schwachstellen in ImageIO ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-1742 CVE-2021-1746 CVE-2021-1754 CVE-2021-1774 CVE-2021-1777 CVE-2021-1793
Schwachstellen in ImageIO ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-1745
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-1747
Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen ProgrammcodeCVE-2021-1750
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1751
Schwachstelle in NetFSFramework ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1753
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1757
Schwachstelle in IOSkywalkFamily ermöglicht Eskalation von PrivilegienCVE-2021-1758
Schwachstelle in FontParser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1759
Schwachstelle in CoreMedia ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1760
Schwachstelle in CoreAnimation ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1761
Schwachstelle in Analytics und Crash Reporter ermöglicht Denial-of-Service-AngriffCVE-2021-1762
Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1763
Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1764
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-1765
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1766
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2021-1767
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2021-1768
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-1769
Schwachstelle in Swift ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1771
Schwachstelle in Messages ermöglicht Eskalation von PrivilegienCVE-2021-1772
Schwachstelle in CoreText ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1773
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2021-1775
Schwachstelle in FontParser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1776
Schwachstelle in CoreGraphics ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1778
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2021-1779
Schwachstelle in IOKit ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2021-1782
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2021-1783
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1786
Schwachstelle in Crash Reporter ermöglicht Manipulation von DateienCVE-2021-1787
Schwachstelle in Crash Reporter ermöglicht Eskalation von PrivilegienCVE-2021-1788
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1789
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1790
Schwachstelle in FontParser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1791
Schwachstelle in FairPlay ermöglicht Ausspähen von InformationenCVE-2021-1792
Schwachstelle in CoreText ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-1797
Schwachstelle in APFS ermöglicht Ausspähen von InformationenCVE-2021-1799
Schwachstelle in WebRTC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1801
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-1802
Schwachstelle in Endpoint Security ermöglicht Eskalation von PrivilegienCVE-2021-1818
Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-1870 CVE-2021-1871
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.