2022-0586: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-03-15 09:20)
- Neues Advisory
- Version 2 (2022-04-06 13:43)
- Der Hersteller Apple hat die Schwachstelle CVE-2022-22623 entfernt, da diese mit dem Status 'REJECT' angegeben wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen sowie Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer in einer privilegierten Position im Netzwerk kann eine Schwachstelle für einen weiteren Denial-of-Service (DoS)-Angriff ausnutzen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit Kernelprivilegien oder den Rechten des betroffenen Dienstes auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zudem mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Monterey Version 12.3 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2021-22945
Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-22946
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-22947
Schwachstelle in curl ermöglicht Ausspähen von InformationenCVE-2021-30918
Schwachstelle in Status Bar und VoiceOver ermöglicht Ausspähen von InformationenCVE-2021-36976
Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4136
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4166
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4173
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4187
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4192
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4193
Schwachstelle in vim ermöglicht Ausspähen von InformationenCVE-2021-46059
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-0128
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0156
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0158
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22582
Schwachstelle in xar ermöglicht Manipulation von DateienCVE-2022-22597
Schwachstelle in AppleScript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22599
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2022-22600
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22609
Schwachstelle in Preferences ermöglicht Ausspähen von InformationenCVE-2022-22610
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22611
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22612
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22613
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2022-22614
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2022-22615
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2022-22616
Schwachstelle in BOM und Safari Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22617
Schwachstelle in PackageKit ermöglicht PrivilegieneskalationCVE-2022-22621
Schwachstelle in UIKit ermöglicht Ausspähen von InformationenCVE-2022-22624 CVE-2022-22628
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-22625
Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22626 CVE-2022-22627
Schwachstellen in AppleScript ermöglichen u. a. Denial-of-Service-AngriffCVE-2022-22629
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22631
Schwachstelle in AppleGraphicsControl ermöglicht PrivilegieneskalationCVE-2022-22632
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2022-22633
Schwachstelle in Accelerate Framework ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-22637
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22638
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-22639
Schwachstelle in SoftwareUpdate ermöglicht PrivilegieneskalationCVE-2022-22640
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-22641
Schwachstelle in IOGPUFamily ermöglicht PrivilegieneskalationCVE-2022-22643
Schwachstelle in FaceTime ermöglicht Ausspähen von InformationenCVE-2022-22644
Schwachstelle in NSSpellChecker ermöglicht Ausspähen von InformationenCVE-2022-22647
Schwachstelle in LoginWindow ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22648
Schwachstelle in AppleScript ermöglicht Ausspähen von InformationenCVE-2022-22650
Schwachstelle in QuickTime Player ermöglicht u. a. PrivilegieneskalationCVE-2022-22651
Schwachstelle in SMB ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22656
Schwachstelle in LoginWindow ermöglicht Ausspähen von InformationenCVE-2022-22657
Schwachstelle in GarageBand MIDI ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-22660
Schwachstelle in System Preferences ermöglicht Darstellen falscher InformationenCVE-2022-22661
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-22662
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2022-22664
Schwachstelle in GarageBand MIDI ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-22665
Schwachstelle in AppKit ermöglicht Erlangen von AdministratorrechtenCVE-2022-22668
Schwachstelle in Wi-Fi ermöglicht Ausspähen von InformationenCVE-2022-22669
Schwachstelle in AMD ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.