2023-0686: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-03-28 14:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Monterey in Version 12.6.4 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-0433

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0512

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-23514

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-23527

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23533

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2023-23538 CVE-2023-27962

Schwachstellen in PackageKit ermöglichen Manipulation von Dateien

CVE-2023-23540

Schwachstelle in Apple Neural Engine ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-23542

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2023-27933

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-27935

Schwachstelle in DCE/RPC ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27936

Schwachstelle in CommCenter ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27937

Schwachstelle in Foundation ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27942

Schwachstelle in Podcasts ermöglicht Ausspähen von Informationen

CVE-2023-27944

Schwachstelle in XPC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27946

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27949

Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27951

Schwachstelle in Archive Utility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27953 CVE-2023-27958

Schwachstellen DCE/RPC ermöglichen Denial-of-Service-Angriffe

CVE-2023-27955

Schwachstelle in ColorSync ermöglicht Ausspähen von Informationen

CVE-2023-27961

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2023-27963

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2023-28178

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-28182

Schwachstelle in NetworkExtension ermöglicht Darstellen falscher Informationen

CVE-2023-28192

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2023-28200

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.