2023-0684: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-03-28 13:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um falsche Informationen darzustellen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iOS 15.7.4 und iPadOS 15.7.4 als Sicherheitsupdates zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-23529

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-23535

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2023-23537

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2023-23541

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2023-23543

Schwachstelle in Camera ermöglicht Ausspähen von Informationen

CVE-2023-27928

Schwachstelle in Identity Services ermöglicht Ausspähen von Informationen

CVE-2023-27936

Schwachstelle in CommCenter ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27941

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2023-27946

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27949

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27954

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2023-27956

Schwachstelle in FontParser ermöglicht Ausspähen von Informationen

CVE-2023-27961

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2023-27963

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2023-27969

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-28182

Schwachstelle in NetworkExtension ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.