2023-0687: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-03-28 14:13)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Mehrere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Big Sur in Version 11.7.5 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2022-26702

Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-0433

Schwachstelle in vim ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0512

Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-23514

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-23527

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23534

Schwachstelle in Carbon Core ermöglicht Ausspähen von Informationen

CVE-2023-23535

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2023-23537

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2023-23540

Schwachstelle in Apple Neural Engine ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-23542

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2023-27928

Schwachstelle in Identity Services ermöglicht Ausspähen von Informationen

CVE-2023-27935

Schwachstelle in DCE/RPC ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27936

Schwachstelle in CommCenter ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27937

Schwachstelle in Foundation ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27944

Schwachstelle in XPC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27946

Schwachstelle in ImageIO ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-27951

Schwachstelle in Archive Utility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-27953 CVE-2023-27958

Schwachstellen DCE/RPC ermöglichen Denial-of-Service-Angriffe

CVE-2023-27955

Schwachstelle in ColorSync ermöglicht Ausspähen von Informationen

CVE-2023-27961

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2023-27962

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2023-28182

Schwachstelle in NetworkExtension ermöglicht Darstellen falscher Informationen

CVE-2023-28192

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2023-28200

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.