2021-1129: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-25 18:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in verschiedenen Komponenten aus der Ferne ausnutzen, um Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode zur Ausführung zu bringen. Zudem kann ein Angreifer eine Schwachstelle in WiFi-Reichweite ausnutzen, um Sicherheitsmaßnahmen zu schwächen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Speicherinhalte zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit erweiterten Privilegien auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen und eine weitere, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple informiert über die Schwachstellen und veröffentlicht Apple iOS 14.6 und iPadOS 14.6 als Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-21779

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-23841

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2021-30667

Schwachstelle in Wi-Fi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30674

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2021-30677

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30681

Schwachstelle in Core Services ermöglicht Erlangen von Administratorrechten

CVE-2021-30682

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30685

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2021-30686

Schwachstelle in CoreAudio ermöglicht Ausspähen von Informationen

CVE-2021-30687

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2021-30689

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30691 CVE-2021-30692 CVE-2021-30694 CVE-2021-30723

Schwachstellen in Model I/O ermöglichen Ausspähen von Informationen

CVE-2021-30693

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30695

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30697

Schwachstelle in Heimdal ermöglicht Ausspähen von Informationen

CVE-2021-30698

Schwachstelle in WebRTC ermöglicht Denial-of-Service-Angriff

CVE-2021-30699

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2021-30700

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2021-30701

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30704

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Privilegien

CVE-2021-30705

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2021-30707

Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30708

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30709

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30710

Schwachstelle in Heimdal ermöglicht u. a. Denial-of-Service

CVE-2021-30714

Schwachstelle in AVEVideoEncoder ermöglicht u. a. Manipulation des Kernel-Speichers

CVE-2021-30715

Schwachstelle in Kernel ermöglicht Denial-of-Service

CVE-2021-30720

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30724

Schwachstelle in CVMS ermöglicht Privilegieneskalation

CVE-2021-30725

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service Angriff

CVE-2021-30727

Schwachstelle in Crash Reporter ermöglicht Manipulation von Daten

CVE-2021-30729

Schwachstelle in CommCenter ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30734 CVE-2021-30749

Schwachstellen in Webkit ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-30736

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Privilegien

CVE-2021-30737

Schwachstelle in Security ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30740

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Privilegien

CVE-2021-30741

Schwachstelle in Mail ermöglicht u. a. Denial-of-Service

CVE-2021-30744

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30746

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.