2021-0869: Apple Safari: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-27 10:49)

Neues Advisory

Version 2 (2021-05-05 11:43)

Apple informiert darüber, dass mit Safari 14.1 auch die Schwachstelle CVE-2021-30661 behoben wurde, welche einem Angreifer aus der Ferne das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers ermöglicht.

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise weiteren Einfluss zu nehmen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstelle CVE-2021-1825 erfordert die Interaktion eines Benutzers.

Apple veröffentlicht Safari 14.1 für macOS Catalina und macOS Mojave als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2020-7463

Schwachstelle in FreeBSD / WebRTC ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-1825

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30661

Schwachstelle in WebKit Storage ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.