2021-1916: Apple Safari: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-14 10:30)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die erfolgreiche Ausnutzung der Schwachstelle werden keine Privilegien benötigt, allerdings ist die Interaktion eines Benutzers erforderlich.

Apple stellt zur Behebung der Schwachstelle auf macOS Mojave für Safari 14.1.2 die Build Version 14611.3.10.1.7 und für macOS Catalina die Build Version 15611.3.10.1.7 zur Verfügung. Weiterhin gibt der Hersteller an, dass die Schwachstelle aktiv ausgenutzt wird.

Die von Apple verwendete Schwachstellen-ID CVE-2021-30858 wird derzeit von NVD (National Vulnerability Database) als 'zurückgewiesen' (REJECTED) geführt.

Schwachstellen:

CVE-2021-30858

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.