2023-1154: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2023-05-19 17:38)
- Neues Advisory
- Version 2 (2023-05-23 09:25)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2023-32409, CVE-2023-28204 und CVE-2023-32373 in WebKit in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und falsche Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Ventura in Version 13.4 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2023-27930
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-27940
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2023-28191
Schwachstelle in Apple Events ermöglicht Ausspähen von InformationenCVE-2023-28202
Schwachstelle in System Settings ermöglicht Darstellen falscher InformationenCVE-2023-28204
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2023-32352
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32355
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2023-32357
Schwachstelle in Sandbox ermöglicht Manipulation von DateienCVE-2023-32360
Schwachstelle in CUPS ermöglicht Ausspähen von InformationenCVE-2023-32363
Schwachstelle in Screen Saver ermöglicht Ausspähen von InformationenCVE-2023-32367
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2023-32368 CVE-2023-32375 CVE-2023-32382
Mehrere Schwachstellen in Model I/O ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-32369
Schwachstelle in libxpc ermöglicht Manipulation von DateienCVE-2023-32371
Schwachstelle in Associated Domains ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32372
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2023-32373
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32376
Schwachstelle in StorageKit ermöglicht Manipulation von DatenCVE-2023-32380
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32384
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32385
Schwachstelle in PDFKit ermöglicht Denial-of-Service-AngriffCVE-2023-32386
Schwachstelle in Contacts ermöglicht Ausspähen von InformationenCVE-2023-32387
Schwachstelle in dcerpc ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-32388
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2023-32389
Schwachstelle in Wi-Fi ermöglicht Ausspähen von InformationenCVE-2023-32390
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2023-32391
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2023-32392
Schwachstelle in GeoServices ermöglicht Ausspähen von InformationenCVE-2023-32394
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2023-32395
Schwachstelle in Perl ermöglicht Manipulation von DateienCVE-2023-32397
Schwachstelle in Shell ermöglicht Manipulation von DateienCVE-2023-32398
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-32399
Schwachstelle in Core Location ermöglicht Ausspähen von InformationenCVE-2023-32400
Schwachstelle in Accessibility ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32402
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2023-32403
Schwachstelle in NetworkExtension ermöglicht Ausspähen von InformationenCVE-2023-32404
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32405
Schwachstelle in libxpc ermöglicht Erlangen von AdministratorrechtenCVE-2023-32407
Schwachstelle in Metal ermöglicht Ausspähen von InformationenCVE-2023-32408
Schwachstelle in TV App ermöglicht Ausspähen von InformationenCVE-2023-32409
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32410
Schwachstelle in IOSurface ermöglicht Ausspähen von InformationenCVE-2023-32411
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32412
Schwachstelle in Telephony ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-32413
Schwachstelle in Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2023-32414
Schwachstelle in DesktopServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32415
Schwachstelle in Weather ermöglicht Ausspähen von InformationenCVE-2023-32420
Schwachstelle in IOSurfaceAccelerator ermöglicht u. a. Ausspähen von InformationenCVE-2023-32422
Schwachstelle in SQLite ermöglicht Ausspähen von InformationenCVE-2023-32423
Schwachstelle in WebKit ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.