2021-1917: Apple macOS Catalina: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-14 11:14)

Neues Advisory

Version 2 (2021-09-21 15:45)

Apple hat den Sicherheitshinweis HT212805 aktualisiert und führt nun weitere Schwachstellen als behoben auf. Ein Angreifer kann mehrere dieser Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich und mehrere der Schwachstellen erfordern die Interaktion eines Benutzers.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Apple veröffentlicht zur Behebung der Schwachstelle das Sicherheitsupdate 2021-005 Catalina und informiert darüber, dass die Schwachstelle bereits für Angriffe verwendet wird.

Die von Apple verwendete Schwachstellen-ID CVE-2021-30860 wird derzeit von NVD (National Vulnerability Database) als 'zurückgewiesen' (REJECTED) geführt.

Schwachstellen:

CVE-2013-0340

Schwachstelle in expat ermöglicht Denial-of-Service-Angriff

CVE-2020-29622

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2021-22925

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2021-30713

Schwachstelle in TCC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30783

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30827

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2021-30828

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2021-30829

Schwachstelle in CUPS ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30830

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30832

Schwachstelle in CVMS ermöglicht Privilegieneskalation

CVE-2021-30835 CVE-2021-30847

Schwachstellen in ImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-30841 CVE-2021-30842 CVE-2021-30843

Schwachstellen in FontParser ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-30844

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2021-30850

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30855

Schwachstelle in Preferences ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30857

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30859

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30860

Schwachstelle in CoreGraphics ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30865

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.