2022-2007: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2022-09-13 12:50)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen zumeist mit Hilfe speziell präparierter Anwendungen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Kernels auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple bestätigt die Schwachstellen und veröffentlicht die macOS Big Sur Version 11.7 als Sicherheitsupdate zur Behebung der Schwachstellen. Weiterhin gibt Apple bekannt, dass die Schwachstellen CVE-2022-32894 und CVE-2022-32917 mit hoher Wahrscheinlichkeit bereits ausgenutzt werden.
Schwachstellen:
CVE-2022-32854
Schwachstelle in Contacts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32864
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2022-32883
Schwachstelle in Maps ermöglicht Ausspähen von InformationenCVE-2022-32894
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32896
Schwachstelle in iMovie ermöglicht Ausspähen von InformationenCVE-2022-32900
Schwachstelle in PackageKit ermöglicht PrivilegieneskalationCVE-2022-32902
Schwachstelle in App Transport Security (ATS) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32908
Schwachstelle in MediaLibrary ermöglicht PrivilegieneskalationCVE-2022-32911
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-32917
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.