2021-2591: Apple macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-12-14 16:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht macOS Monterey Version 12.1 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2021-30767
Schwachstelle in TCC ermöglicht Manipulation von DateienCVE-2021-30926 CVE-2021-30942
Schwachstellen in ColorSync ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-30927 CVE-2021-30980
Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2021-30929
Schwachstelle in Model I/O ermöglicht Ausspähen von InformationenCVE-2021-30934
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30936
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30937
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2021-30938
Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-30939
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30940 CVE-2021-30941
Schwachstellen in Model I/O ermöglichen Ausspähen von InformationenCVE-2021-30945
Schwachstelle in Crash Reporter ermöglicht PrivilegieneskalationCVE-2021-30946
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30947
Schwachstelle in Sandbox ermöglicht u. a. Manipulation von DateienCVE-2021-30949
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2021-30950
Schwachstelle in Gatekeeper ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30951
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30952
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30953
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30954
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30955
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30957
Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30958
Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30960
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2021-30964
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30965
Schwachstelle in TCC ermöglicht Denial-of-Service-AngriffCVE-2021-30966
Schwachstelle in CFNetwork Proxies ermöglicht Ausspähen von InformationenCVE-2021-30968
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30970
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30971
Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30973
Schwachstelle in Model I/O ermöglicht Ausspähen von InformationenCVE-2021-30975
Schwachstelle in Script Editor ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30976
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30977
Schwachstelle in Graphics Drivers ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2021-30979
Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-30981
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2021-30982
Schwachstelle in IOUSBHostFamily ermöglicht Denial-of-Service-AngriffCVE-2021-30984
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30986
Schwachstelle in Bluetooth ermöglicht Ausspähen von InformationenCVE-2021-30987
Schwachstelle in Airport ermöglicht Ausspähen von InformationenCVE-2021-30990
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-30993
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-30995
Schwachstelle in Preferences ermöglicht PrivilegieneskalationCVE-2021-30996
Schwachstelle in IOMobileFrameBuffer ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.