2022-1115: macOS Catalina: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2022-05-17 19:40)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit erweiterten Rechten auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers und in mehreren Fällen kann eine erfolgreiche Ausnutzung der Schwachstelle Einfluss auf andere Komponenten haben.

Zur Behebung der Schwachstellen veröffentlicht Apple das Sicherheitsupdate 2022-004 Catalina.

Schwachstellen:

CVE-2018-25032

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2021-44224

Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-44790

Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-Angriff

CVE-2021-45444

Schwachstelle in Zsh ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0530

Schwachstelle in Unzip ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0778

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-22589

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22663

Schwachstelle in CoreTypes ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22665

Schwachstelle in AppKit ermöglicht Erlangen von Administratorrechten

CVE-2022-22674

Schwachstelle in Intel Graphics Driver ermöglicht Ausspähen von Informationen

CVE-2022-22719

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2022-22720

Schwachstelle in Apache HTTP Server ermöglicht HTTP Request Smuggling-Angriff

CVE-2022-22721

Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23308

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26697

Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26698

Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26714

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26715

Schwachstelle in SMB ermöglicht Privilegieneskalation

CVE-2022-26720

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26721 CVE-2022-26722

Schwachstellen in CVMS ermöglichen Erlangen von Administratorrechten

CVE-2022-26726

Schwachstelle in TCC ermöglicht Ausspähen von Informationen

CVE-2022-26727

Schwachstelle in PackageKit ermöglicht Manipulation von Daten

CVE-2022-26728

Schwachstelle in SoftwareUpdate ermöglicht u. a. Manipulation von Dateien

CVE-2022-26746

Schwachstelle in Printing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26748

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26751

Schwachstelle in AppleGraphicsControl ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26755

Schwachstelle in Tcl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26756

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26757

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26761

Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26763

Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26766

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26769

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26770

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26775

Schwachstelle in libresolv ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.