2022-2364: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-10-25 17:55)

Neues Advisory

Version 2 (2022-10-28 16:13)

Apple hat den Sicherheitshinweis APPLE-SA-2022-10-24-2 (HT213488) aktualisiert und weitere Schwachstellen als behoben aufgeführt. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Kernelprivilegien auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Systemprivilegien auszuführen, eine App beliebigen Programmcode mit Kernelprivilegien ausführen zu lassen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Ventura in Version 13 zur Behebung der Schwachstellen für Mac Studio (2022), Mac Pro (2019 und später), MacBook Air (2018 und später), MacBook Pro (2017 und später), Mac mini (2018 und später), iMac (2017 und später), MacBook (2017) sowie iMac Pro (2017).

Schwachstellen:

CVE-2021-36690

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2021-39537

Schwachstelle in ncurses ermöglicht Denial-of-Service-Angriff

CVE-2022-0261

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0318

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0319

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2022-0351

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0359

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0361

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0368

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0392

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0554

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0572

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-0629

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0685

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0696

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-0714

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0729

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-0943

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1381

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1420

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1616

Schwachstelle in vim ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2022-1619

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1620

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1621

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1622

Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2022-1629

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1674

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1720

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1725

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1733

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1735

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1769

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-1851

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1897

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1898

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1927

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-1942

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-1968

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-2000

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-2042

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2124

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-2125

Schwachstelle in vim ermöglicht Ausspähen von Informationen

CVE-2022-2126

Schwachstelle in vim ermöglicht Denial-of-Service-Angriff

CVE-2022-26730

Schwachstelle in ColorSync ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-28739

Schwachstelle in Ruby ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-29458

Schwachstelle in ncurses ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-32205

Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff

CVE-2022-32206

Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff

CVE-2022-32207

Schwachstelle in cURL und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32208

Schwachstelle in cURL und libcurl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32827

Schwachstelle in AppleAVD ermöglicht Denial-of-Service-Angriff

CVE-2022-32858

Schwachstelle in Apple Neural Engine ermöglicht Ausspähen von Informationen

CVE-2022-32862

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2022-32864

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2022-32865

Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32866

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32867

Schwachstelle in Crash Reporter ermöglicht Ausspähen von Informationen

CVE-2022-32870

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2022-32875

Schwachstelle in Weather ermöglicht Ausspähen von Informationen

CVE-2022-32879

Schwachstelle in Notifications ermöglicht Ausspähen von Informationen

CVE-2022-32881

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2022-32883

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2022-32886

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32888

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32890

Schwachstelle in ATS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32892

Schwachstelle in WebKit Sandboxing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32895

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2022-32898 CVE-2022-32899 CVE-2022-32889

Schwachstellen in Apple Neural Engine ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32902

Schwachstelle in App Transport Security (ATS) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32904

Schwachstelle in ATS ermöglicht Ausspähen von Informationen

CVE-2022-32905

Schwachstelle in Finder ermöglicht Ausführen beliebigen Programmcodes mit Systemprivilegien

CVE-2022-32908

Schwachstelle in MediaLibrary ermöglicht Privilegieneskalation

CVE-2022-32911

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32912

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32913

Schwachstelle in Image Processing ermöglicht Ausspähen von Informationen

CVE-2022-32914

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32915

Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32918

Schwachstelle in Photos ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-32922

Schwachstelle in WebKit PDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32923

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2022-32924

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32926

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2022-32928

Schwachstelle in Exchange ermöglicht Ausspähen von Informationen

CVE-2022-32934

Schwachstelle in SMB ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32935

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2022-32936

Schwachstelle in Intel Graphics Driver ermöglicht Ausspähen von Informationen

CVE-2022-32938

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2022-32940

Schwachstelle in AVEVideoEncoder ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32941

Schwachstelle in ppp ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-32944

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-32947

Schwachstelle in GPU Drivers ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-3437

Schwachstelle in Heimdal / Samba ermöglicht u. a. Manipulation von Daten

CVE-2022-37434

Schwachstelle in GNU zlib ermöglicht Denial-of-Service-Angriff

CVE-2022-42788

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2022-42789

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2022-42790

Schwachstelle in Sidecar ermöglicht Ausspähen von Informationen

CVE-2022-42791

Schwachstelle in Software Update ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-42793

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-42795

Schwachstelle in Accelerate Framework ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42796

Schwachstelle in Audio ermöglicht Privilegieneskalation

CVE-2022-42798

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2022-42799

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2022-42800

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2022-42801

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-42803

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-42806

Schwachstelle in IOKit ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-42808

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42809

Schwachstelle in Grapher ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-42810

Schwachstelle in Modell I/O ermöglicht Ausspähen von Informationen

CVE-2022-42811

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2022-42813

Schwachstelle in CFNetwork ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42814

Schwachstelle in Directory Utility ermöglicht Ausspähen von Informationen

CVE-2022-42815

Schwachstelle in Mail ermöglicht Ausspähen von Informationen

CVE-2022-42818

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2022-42819

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2022-42820

Schwachstelle in IOHIDFamily ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-42823

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-42824

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2022-42825

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2022-42829

Schwachstelle in ppp ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-42830

Schwachstelle in ppp ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2022-42831 CVE-2022-42832

Schwachstellen in ppp ermöglichen Ausführen beliebigen Programmcodes mit Kernelprivilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.