Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-1131: Apple macOS Mojave: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-25 18:37): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen können von einem Angreifer lokal ausgenutzt werden, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode teilweise mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht zur Behebung der Schwachstellen das Sicherheitsupdates 2021-004 Mojave.

Schwachstellen:

CVE-2020-36221

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36222

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36223

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36224

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36225

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36226

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36227

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36228

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36229

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2020-36230

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2021-1883

Schwachstelle in Heimdal ermöglicht Denial-of-Service-Angriff

CVE-2021-1884

Schwachstelle in Heimdal ermöglicht Denial-of-Service-Angriff

CVE-2021-30669

Schwachstelle in AppleScript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30676

Schwachstelle in AMD ermöglicht u. a. Ausspähen von Informationen

CVE-2021-30678

Schwachstelle in AMD ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30679

Schwachstelle in NSOpenPanel ermöglicht Privilegieneskalation

CVE-2021-30681

Schwachstelle in Core Services ermöglicht Erlangen von Administratorrechten

CVE-2021-30683

Schwachstelle in Heimdal ermöglicht Ausspähen von Informationen

CVE-2021-30687

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2021-30690

Schwachstelle in apache ermöglicht nicht spezifizierte Angriffe

CVE-2021-30691 CVE-2021-30692 CVE-2021-30694 CVE-2021-30723

Schwachstellen in Model I/O ermöglichen Ausspähen von Informationen

CVE-2021-30693

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30695

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30697

Schwachstelle in Heimdal ermöglicht Ausspähen von Informationen

CVE-2021-30702

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30704

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Privilegien

CVE-2021-30705

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2021-30708

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30709

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30710

Schwachstelle in Heimdal ermöglicht u. a. Denial-of-Service

CVE-2021-30712

Schwachstelle in smbx ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30716

Schwachstelle in smbx ermöglicht Denial-of-Service-Angriff

CVE-2021-30717

Schwachstelle in smbx ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30721

Schwachstelle in smbx ermöglicht Ausspähen von Informationen

CVE-2021-30722

Schwachstelle in smbx ermöglicht Ausspähen von Informationen

CVE-2021-30724

Schwachstelle in CVMS ermöglicht Privilegieneskalation

CVE-2021-30725

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service Angriff

CVE-2021-30728

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30746

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.