2022-1116: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-05-17 20:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal oft mit Hilfe speziell präparierter Anwendungen oder Plugins ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit Kernelprivilegien oder den Rechten betroffener Dienste auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Monterey in Version 12.4 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2018-25032

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2021-44224

Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-44790

Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-Angriff

CVE-2021-45444

Schwachstelle in Zsh ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0530

Schwachstelle in Unzip ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0778

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-22677

Schwachstelle in WebRTC ermöglicht Denial-of-Service-Angriff

CVE-2022-22719

Schwachstelle in Apache HTTP Server ermöglicht Denial-of-Service-Angriff

CVE-2022-22720

Schwachstelle in Apache HTTP Server ermöglicht HTTP Request Smuggling-Angriff

CVE-2022-22721

Schwachstelle in Apache HTTP Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23308

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26693

Schwachstelle in Preview ermöglicht u. a. Privilegieneskalation

CVE-2022-26694

Schwachstelle in Contacts ermöglicht u. a. Privilegieneskalation

CVE-2022-26697

Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26698

Schwachstelle in AppleScript ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26700 CVE-2022-26716 CVE-2022-26719

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2022-26701

Schwachstelle in IOKit ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26704

Schwachstelle in Spotlight ermöglicht Privilegieneskalation

CVE-2022-26706

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26708 CVE-2022-26776

Schwachstellen in libresolv ermöglichen u. a. Denial-of-Service-Angriff

CVE-2022-26709 CVE-2022-26710 CVE-2022-26717

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-26711

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-26712

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2022-26714

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26715

Schwachstelle in SMB ermöglicht Privilegieneskalation

CVE-2022-26718

Schwachstelle in SMB ermöglicht Privilegieneskalation

CVE-2022-26720

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26721 CVE-2022-26722

Schwachstellen in CVMS ermöglichen Erlangen von Administratorrechten

CVE-2022-26723

Schwachstelle in SMB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26725

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2022-26726

Schwachstelle in TCC ermöglicht Ausspähen von Informationen

CVE-2022-26727

Schwachstelle in PackageKit ermöglicht Manipulation von Daten

CVE-2022-26728

Schwachstelle in SoftwareUpdate ermöglicht u. a. Manipulation von Dateien

CVE-2022-26731

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2022-26736 CVE-2022-26737 CVE-2022-26738 CVE-2022-26739 CVE-2022-26740

Schwachstellen in AVEVideoEncoder ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26741 CVE-2022-26742 CVE-2022-26749 CVE-2022-26750 CVE-2022-26752 CVE-2022-26753 CVE-2022-26754

Schwachstellen in AMD ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26743

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26745

Schwachstelle in Wi-Fi ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26746

Schwachstelle in Printing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26748

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26751

Schwachstelle in AppleGraphicsControl ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26755

Schwachstelle in Tcl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26756

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26757

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26761

Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26762

Schwachstelle in Wi-Fi ermöglicht Ausführen beliebigen Programmcodes mit Systemprivilegien

CVE-2022-26763

Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26764

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26765

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26766

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26767

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-26768

Schwachstelle in IOMobileFrameBuffer ermöglicht Ausfühung beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26769

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26770

Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26772

Schwachstelle in AMD ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-26775

Schwachstelle in libresolv ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.