DFN-CERT

Advisory-Archiv

2023-0154: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-01-24 13:00)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iOS 16.3 und iPadOS 16.3 als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-23496

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-23498

Schwachstelle in Mail Drafts ermöglicht Ausspähen von Informationen

CVE-2023-23499

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2023-23500

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2023-23502

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2023-23503

Schwachstelle in Maps ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23504

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-23505

Schwachstelle in Screen Time ermöglicht Ausspähen von Informationen

CVE-2023-23511

Schwachstelle in Weather ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23512

Schwachstelle in Safari ermöglicht Denial-of-Service-Angriff

CVE-2023-23517 CVE-2023-23518

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-23519

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.