2023-0685: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-03-28 15:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Root-Rechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Kernelprivilegien auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Kernelspeicher zu überschreiben oder möglicherweise Privilegien zu eskalieren.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Ventura in Version 13.3 als Sicherheitsupdate zur Behebung der Schwachstellen. Die Schwachstelle CVE-2023-27965 wird außerdem durch Studio Display Firmware Update 16.4 für macOS Ventura 13.3 und später adressiert.

Schwachstellen:

CVE-2022-43551

Schwachstelle in curl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-43552

Schwachstelle in curl ermöglicht Denial-of-Service-Angriff

CVE-2023-0049

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0051

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0054

Schwachstelle in vim ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-0288

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0433

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0512

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-23514

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-23523

Schwachstelle in Photos ermöglicht Ausspähen von Informationen

CVE-2023-23525

Schwachstelle in LaunchServices ermöglicht Erlangen von Administratorrechten

CVE-2023-23526

Schwachstelle in iCloud ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23527

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23532

Schwachstelle in Apple Neural Engine ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23533

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2023-23534

Schwachstelle in Carbon Core ermöglicht Ausspähen von Informationen

CVE-2023-23535

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2023-23537

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2023-23538 CVE-2023-27962

Schwachstellen in PackageKit ermöglichen Manipulation von Dateien

CVE-2023-23542

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2023-23543

Schwachstelle in Camera ermöglicht Ausspähen von Informationen

CVE-2023-27928

Schwachstelle in Identity Services ermöglicht Ausspähen von Informationen

CVE-2023-27929

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2023-27931

Schwachstelle in AppleMobileFileIntegrity / TCC ermöglicht Ausspähen von Informationen

CVE-2023-27932

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27933

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-27934

Schwachstelle in DCE/RPC ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27935

Schwachstelle in DCE/RPC ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27936

Schwachstelle in CommCenter ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27937

Schwachstelle in Foundation ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27941

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2023-27942

Schwachstelle in Podcasts ermöglicht Ausspähen von Informationen

CVE-2023-27943

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27944

Schwachstelle in XPC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27946

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27949

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27951

Schwachstelle in Archive Utility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27952

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27953 CVE-2023-27958

Schwachstellen DCE/RPC ermöglichen Denial-of-Service-Angriffe

CVE-2023-27954

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2023-27955

Schwachstelle in ColorSync ermöglicht Ausspähen von Informationen

CVE-2023-27956

Schwachstelle in FontParser ermöglicht Ausspähen von Informationen

CVE-2023-27957

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27961

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2023-27963

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2023-27965

Schwachstelle in Display ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-27968

Schwachstelle in AMD ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-27969

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-28178

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-28180

Schwachstelle in DCE/RPC ermöglicht Denial-of-Service-Angriff

CVE-2023-28181

Schwachstelle in CoreCapture ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-28182

Schwachstelle in NetworkExtension ermöglicht Darstellen falscher Informationen

CVE-2023-28190

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2023-28192

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2023-28200

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.