2022-0588: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-15 09:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen und eine Schwachstelle in einer privilegierten Position im Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit Kernelprivilegien oder den Rechten des betroffenen Dienstes auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zudem zwei Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht Big Sur Version 11.6.5 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2022-22582

Schwachstelle in xar ermöglicht Manipulation von Dateien

CVE-2022-22597

Schwachstelle in AppleScript ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22599

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2022-22613

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2022-22614

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2022-22615

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2022-22616

Schwachstelle in BOM und Safari Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22617

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

CVE-2022-22625

Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-22626 CVE-2022-22627

Schwachstellen in AppleScript ermöglichen u. a. Denial-of-Service-Angriff

CVE-2022-22631

Schwachstelle in AppleGraphicsControl ermöglicht Privilegieneskalation

CVE-2022-22632

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2022-22633

Schwachstelle in Accelerate Framework ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-22638

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-22647

Schwachstelle in LoginWindow ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22648

Schwachstelle in AppleScript ermöglicht Ausspähen von Informationen

CVE-2022-22650

Schwachstelle in QuickTime Player ermöglicht u. a. Privilegieneskalation

CVE-2022-22656

Schwachstelle in LoginWindow ermöglicht Ausspähen von Informationen

CVE-2022-22661

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-22662

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.