2021-1915: Apple macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-14 11:09)

Neues Advisory

Version 2 (2021-09-21 16:47)

Apple hat den Sicherheitshinweis HT212804 aktualisiert und führt weitere Schwachstellen als behoben auf. Mehrere dieser Schwachstellen ermöglichen einem Angreifer aus der Ferne beliebigen Programmcode mit Administratorrechten auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Die Ausnutzung der Schwachstellen erfordert keine Privilegien, allerdings ist jeweils die Interaktion eines Benutzers notwendig.

Apple informiert darüber, dass beide Schwachstellen bereits aktiv ausgenutzt werden und stellt die macOS Big Sur Version 11.6 als Sicherheitsupdate zur Verfügung.

Die hier referenzierten Schwachstellen-IDs werden in der National Vulnerability Database (NVD) derzeit als 'zurückgewiesen' (REJECTED) geführt.

Schwachstellen:

CVE-2013-0340

Schwachstelle in expat ermöglicht Denial-of-Service-Angriff

CVE-2021-22925

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2021-30827

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2021-30828

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2021-30829

Schwachstelle in CUPS ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30830

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30832

Schwachstelle in CVMS ermöglicht Privilegieneskalation

CVE-2021-30841

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30842

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30843

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30844

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2021-30845

Schwachstelle in SMB ermöglicht Ausspähen von Informationen

CVE-2021-30847

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30850

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30853

Schwachstelle in Gatekeeper ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30855

Schwachstelle in Preferences ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30857

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30858

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30859

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30860

Schwachstelle in CoreGraphics ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30865

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.