2022-1114: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-05-17 18:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht Big Sur Version 11.6.6 als Sicherheitsupdate zur Behebung der Schwachstellen. Darüber hinaus informiert Apple, dass die Schwachstelle CVE-2022-22675 in der Komponente AppleAVD bereits aktiv ausgenutzt wird.
Schwachstellen:
CVE-2018-25032
Schwachstelle in GNU zlib ermöglicht Denial-of-Service-AngriffCVE-2021-4136
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4166
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4173
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4187
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-4192
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4193
Schwachstelle in vim ermöglicht Ausspähen von InformationenCVE-2021-44224
Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-44790
Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-AngriffCVE-2021-45444
Schwachstelle in Zsh ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-46059
Schwachstelle in vim ermöglicht Denial-of-Service-AngriffCVE-2022-0128
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0530
Schwachstelle in Unzip ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-22589
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22663
Schwachstelle in CoreTypes ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-22665
Schwachstelle in AppKit ermöglicht Erlangen von AdministratorrechtenCVE-2022-22674
Schwachstelle in Intel Graphics Driver ermöglicht Ausspähen von InformationenCVE-2022-22675
Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-22719
Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-AngriffCVE-2022-22720
Schwachstelle in Apache HTTP Server ermöglicht HTTP Request Smuggling-AngriffCVE-2022-22721
Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23308
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26697
Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26698
Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26706
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26712
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2022-26714
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26715
Schwachstelle in SMB ermöglicht PrivilegieneskalationCVE-2022-26718
Schwachstelle in SMB ermöglicht PrivilegieneskalationCVE-2022-26720
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26721 CVE-2022-26722
Schwachstellen in CVMS ermöglichen Erlangen von AdministratorrechtenCVE-2022-26723
Schwachstelle in SMB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-26726
Schwachstelle in TCC ermöglicht Ausspähen von InformationenCVE-2022-26728
Schwachstelle in SoftwareUpdate ermöglicht u. a. Manipulation von DateienCVE-2022-26745
Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-26746
Schwachstelle in Printing ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26748
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-26751
Schwachstelle in AppleGraphicsControl ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-26755
Schwachstelle in Tcl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26756
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26757
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26761
Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26763
Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26766
Schwachstelle in Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26767
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-26768
Schwachstelle in IOMobileFrameBuffer ermöglicht Ausfühung beliebigen Programmcodes mit KernelprivilegienCVE-2022-26769
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26770
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-26776
Schwachstelle in libresolv ermöglicht u. a. Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.