2022-2006: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2022-09-13 13:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller weist darauf hin, dass die Schwachstelle CVE-2022-32917 bereits aktiv ausgenutzt wird.

Apple veröffentlicht macOS Monterey 12.6 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2022-32864

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2022-32883

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2022-32896

Schwachstelle in iMovie ermöglicht Ausspähen von Informationen

CVE-2022-32900

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

CVE-2022-32902

Schwachstelle in App Transport Security (ATS) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32908

Schwachstelle in MediaLibrary ermöglicht Privilegieneskalation

CVE-2022-32911

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32917

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.