2021-1577: Apple macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-22 18:40)
- Neues Advisory
- Version 2 (2021-10-27 17:14)
- Apple hat den Sicherheitshinweis HT212602 aktualisiert und führt vier weitere Schwachstellen als behoben auf. Mehrere dieser Schwachstellen ermöglichen einem Angreifer lokal Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Eine weitere Schwachstelle kann ein Angreifer aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, das komplette System zu übernehmen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht Big Sur Version 11.5 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2021-1821
Schwachstelle in Networking ermöglicht Denial-of-Service-AngriffCVE-2021-30677
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30748
Schwachstelle in AVEVideoEncoder ermöglicht komplette SystemübernahmeCVE-2021-30758
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30759
Schwachstelle in FontParser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30760
Schwachstelle in FontParser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30765 CVE-2021-30766
Schwachstellen in Intel Graphics Driver ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-30768
Schwachstelle in dyld ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30772
Schwachstelle in CoreServices ermöglicht Erlangen von AdministratorrechtenCVE-2021-30774
Schwachstelle in Crash Reporter ermöglicht Erlangen von AdministratorrechtenCVE-2021-30775
Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30776
Schwachstelle in CoreAudio ermöglicht Denial-of-Service-AngriffCVE-2021-30777
Schwachstelle in CoreStorage ermöglicht Erlangen von AdministratorrechtenCVE-2021-30778
Schwachstelle in Kext Management ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30779
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30780
Schwachstelle in CVMS ermöglicht Erlangen von AdministratorrechtenCVE-2021-30781
Schwachstelle in Audio ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30782
Schwachstelle in Sandbox ermöglicht Ausspähen von InformationenCVE-2021-30783
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30784
Schwachstelle in IOKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30785
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30786
Schwachstelle in CoreGraphics ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30787
Schwachstelle in Intel Graphics Driver ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30788
Schwachstelle in FontParser ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30789
Schwachstelle in CoreText ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30790
Schwachstelle in AppKit ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30791
Schwachstellen in Model I/O ermöglichen Ausspähen von InformationenCVE-2021-30792
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30793
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-30795
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30796
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2021-30797
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30798
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30799
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30803
Schwachstelle in Identity Services ermöglicht Ausspähen von InformationenCVE-2021-30805
Schwachstelle in AMD Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2021-30817
Schwachstelle in Family Sharing ermöglicht Ausspähen von InformationenCVE-2021-30871
Schwachstelle in Analytics ermöglicht Ausspähen von InformationenCVE-2021-3518
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.