2021-1966: Xcode: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-09-21 12:20)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Apple informiert über die Schwachstellen und stellt Xcode 13 für macOS Big Sur 11.3 und spätere Versionen zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-0742

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2016-0746

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2016-0747

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2017-7529

Schwachstelle in nginx ermöglicht Ausspähen von Informationen

CVE-2018-16843

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2018-16844

Schwachstelle in nginx ermöglicht Denial-of-Service-Angriff

CVE-2018-16845

Schwachstelle in nginx ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-20372

Schwachstelle in nginx ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.