2023-0156: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2023-01-24 13:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Ventura in Version 13.2 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2022-32221
Schwachstelle in libcurl ermöglicht u. a. Ausspähen von InformationenCVE-2022-35260
Schwachstelle in curl ermöglicht Denial-of-Service-AngriffCVE-2022-3705
Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-42915
Schwachstelle in curl ermöglicht Denial-of-Service-AngriffCVE-2022-42916
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23493
Schwachstelle in DiskArbitration ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23496
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-23497
Schwachstelle in PackageKit ermöglicht Erlangen von AdministratorrechtenCVE-2023-23498
Schwachstelle in Mail Drafts ermöglicht Ausspähen von InformationenCVE-2023-23499
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2023-23500
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2023-23501
Schwachstelle in Wi-Fi ermöglicht Ausspähen von InformationenCVE-2023-23502
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2023-23503
Schwachstelle in Maps ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23504
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-23505
Schwachstelle in Screen Time ermöglicht Ausspähen von InformationenCVE-2023-23506
Schwachstelle in libxpc ermöglicht Ausspähen von InformationenCVE-2023-23507
Schwachstelle in Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-23508
Schwachstelle in Windows Installer ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23510
Schwachstelle in Safari ermöglicht Ausspähen von InformationenCVE-2023-23511
Schwachstelle in Weather ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-23512
Schwachstelle in Safari ermöglicht Denial-of-Service-AngriffCVE-2023-23513
Schwachstelle in DCE/RPC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-23517 CVE-2023-23518
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-23519
Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.