2021-2234: Apple macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-27 15:37)

Neues Advisory

Version 2 (2021-11-19 12:36)

Der Hersteller Apple hat den Sicherheitshinweis (allerdings nur in der englischen Version) aktualisiert und führt jetzt insgesamt 22 weitere Schwachstellen als mit macOS Monterey 12.0.1 behoben auf. Hierdurch eröffnen sich zwar weitere Angriffswege, am Spektrum der Auswirkungen ergeben sich aber keine Änderungen. Viele der ergänzten Schwachstellen werden aktuell von NVD (National Vulnerability Database) wiederum als 'zurückgewiesen' (REJECTED) geführt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen. Mehrere weitere Schwachstellen kann Angreifer lokal ausnutzen, um beliebigen Programmcode zum Teil mit Kernelprivilegien auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht Monterey Version 12.0.1 als Sicherheitsupdate zur Behebung der Schwachstellen für eine Reihe von Mac-/iMac-Modellen. Mehrere Schwachstellen werden derzeit von NVD (National Vulnerability Database) als 'zurückgewiesen' (REJECTED) geführt.

Schwachstellen:

CVE-2021-30808

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2021-30809

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30813

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30814

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30818

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30821

Schwachstelle in IOGraphics ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30823

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30824

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30831

Schwachstelle in FontParser ermöglicht Ausspähen von Informationen

CVE-2021-30833

Schwachstelle in xar ermöglicht Manipulation von Dateien

CVE-2021-30836

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30840

Schwachstelle in FontParser ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30846

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30848

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30849

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30851

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30852

Schwachstelle in Foundation ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30861

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30864

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30866

Schwachstelle in bootp ermöglicht Ausspähen von Informationen

CVE-2021-30867

Schwachstelle in iCloud Photo Library ermöglicht Ausspähen von Informationen

CVE-2021-30868

Schwachstelle in SMB ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30873

Schwachstelle in AppKit ermöglicht Privilegieneskalation

CVE-2021-30874

Schwachstelle in NetworkExtension ermöglicht Manipulation von Dateien

CVE-2021-30876 CVE-2021-30879 CVE-2021-30877 CVE-2021-30880

Schwachstellen in AppleScript ermöglichen u. a. Denial-of-Service-Angriff

CVE-2021-30881

Schwachstelle in FileProvider ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30883

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30884

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30886

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30887

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30888

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30889

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30890

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-30892

Schwachstelle in zsh ermöglicht Manipulation von Dateien

CVE-2021-30895

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2021-30896

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2021-30897

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2021-30899

Schwachstelle in Bluetooth ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30901

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30903

Schwachstelle in Continuity Camera und Sidecar ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2021-30904

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2021-30905

Schwachstelle in CoreAudio ermöglicht Ausspähen von Informationen

CVE-2021-30906

Schwachstelle in iCloud ermöglicht Privilegieneskalation

CVE-2021-30907

Schwachstelle in Audio ermöglicht Privilegieneskalation

CVE-2021-30908

Schwachstelle in Windows Server ermöglicht Ausspähen von Informationen

CVE-2021-30909

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30910

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30911

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2021-30912

Schwachstelle in SoftwareUpdate ermöglicht Ausspähen von Informationen

CVE-2021-30913

Schwachstelle in SoftwareUpdate ermöglicht Manipulation von Dateien

CVE-2021-30915

Schwachstelle in UIKit ermöglicht Ausspähen von Informationen

CVE-2021-30916

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30917

Schwachstelle in ColorSync ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30919

Schwachstelle in CoreGraphics ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30920

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2021-30923

Schwachstelle in File System ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30924

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-30930

Schwachstelle in WebRTC ermöglicht Ausspähen von Informationen

CVE-2021-30931

Schwachstelle in Bluetooth ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.