2022-0587: macOS Catalina: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-03-15 09:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen und eine Schwachstelle in einer privilegierten Position im Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit Kernelprivilegien oder den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zudem eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht zur Behebung der Schwachstelle das Sicherheitsupdate 2022-003 Catalina.
Schwachstellen:
CVE-2022-22582
Schwachstelle in xar ermöglicht Manipulation von DateienCVE-2022-22597
Schwachstelle in AppleScript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22613
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2022-22614 CVE-2022-22615
Schwachstellen in Kernel ermöglichen Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2022-22616
Schwachstelle in BOM und Safari Downloads ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22617
Schwachstelle in PackageKit ermöglicht PrivilegieneskalationCVE-2022-22625
Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-22626 CVE-2022-22627
Schwachstellen in AppleScript ermöglichen u. a. Denial-of-Service-AngriffCVE-2022-22631
Schwachstelle in AppleGraphicsControl ermöglicht PrivilegieneskalationCVE-2022-22638
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-22647
Schwachstelle in LoginWindow ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22648
Schwachstelle in AppleScript ermöglicht Ausspähen von InformationenCVE-2022-22650
Schwachstelle in QuickTime Player ermöglicht u. a. PrivilegieneskalationCVE-2022-22656
Schwachstelle in LoginWindow ermöglicht Ausspähen von InformationenCVE-2022-22661
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-22662
Schwachstelle in WebKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.