2021-1132: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-05-25 20:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode teilweise mit den Rechten des Administrators oder des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht Big Sur Version 11.4 als Sicherheitsupdate zur Behebung der Schwachstellen. Darüber hinaus informiert Apple, dass die Schwachstelle CVE-2021-30713 in der Komponente TCC bereits aktiv ausgenutzt wird.
Schwachstellen:
CVE-2020-36221
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36222
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36223
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36224
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36225
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36226
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36227
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36228
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36229
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2020-36230
Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-AngriffCVE-2021-21779
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-23841
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2021-30668
Schwachstelle in SoftwareUpdate ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30669
Schwachstelle in AppleScript ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30671
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30673
Schwachstelle in Dock ermöglicht Ausspähen von InformationenCVE-2021-30676
Schwachstelle in AMD ermöglicht u. a. Ausspähen von InformationenCVE-2021-30677
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30678
Schwachstelle in AMD ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30679
Schwachstelle in NSOpenPanel ermöglicht PrivilegieneskalationCVE-2021-30680
Schwachstelle in Kext Management ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-30681
Schwachstelle in Core Services ermöglicht Erlangen von AdministratorrechtenCVE-2021-30682
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2021-30683
Schwachstelle in Heimdal ermöglicht Ausspähen von InformationenCVE-2021-30684
Schwachstelle in Intel Graphics Driver ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30685
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2021-30686
Schwachstelle in CoreAudio ermöglicht Ausspähen von InformationenCVE-2021-30687
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2021-30688
Schwachstelle in App Store ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30689
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30691 CVE-2021-30692 CVE-2021-30694 CVE-2021-30723
Schwachstellen in Model I/O ermöglichen Ausspähen von InformationenCVE-2021-30693
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30695
Schwachstelle in Model I/O ermöglicht Ausspähen von InformationenCVE-2021-30696
Schwachstelle in Mail ermöglicht Darstellen falscher InformationenCVE-2021-30697
Schwachstelle in Heimdal ermöglicht Ausspähen von InformationenCVE-2021-30698
Schwachstelle in WebRTC ermöglicht Denial-of-Service-AngriffCVE-2021-30700
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2021-30701
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30702
Schwachstelle in Login Window ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30704
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-PrivilegienCVE-2021-30705
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2021-30707
Schwachstelle in Audio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30708
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30709
Schwachstelle in Model I/O ermöglicht Ausspähen von InformationenCVE-2021-30710
Schwachstelle in Heimdal ermöglicht u. a. Denial-of-ServiceCVE-2021-30712
Schwachstelle in smbx ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30713
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30715
Schwachstelle in Kernel ermöglicht Denial-of-ServiceCVE-2021-30716
Schwachstelle in smbx ermöglicht Denial-of-Service-AngriffCVE-2021-30717
Schwachstelle in smbx ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30718
Schwachstelle in SoftwareUpdate ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30719
Schwachstelle in Intel Graphics Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30720
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30721
Schwachstelle in smbx ermöglicht Ausspähen von InformationenCVE-2021-30722
Schwachstelle in smbx ermöglicht Ausspähen von InformationenCVE-2021-30724
Schwachstelle in CVMS ermöglicht PrivilegieneskalationCVE-2021-30725
Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service AngriffCVE-2021-30726 CVE-2021-30728
Schwachstellen in Intel Graphics Driver ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-30727
Schwachstelle in Crash Reporter ermöglicht Manipulation von DatenCVE-2021-30734
Schwachstelle in Webkit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30735
Schwachstelle in Graphics Drivers ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-30736
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-PrivilegienCVE-2021-30737
Schwachstelle in Security ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30738
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2021-30739
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2021-30740
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-PrivilegienCVE-2021-30744
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2021-30746
Schwachstelle in Model I/O ermöglicht Ausspähen von InformationenCVE-2021-30749
Schwachstelle in Webkit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.