2023-1155: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-05-19 16:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des Administrators auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Monterey in Version 12.6.6 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-23535

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2023-27940

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2023-27945

Schwachstelle in Dev Tools ermöglicht Ausspähen von Informationen

CVE-2023-28191

Schwachstelle in Apple Events ermöglicht Ausspähen von Informationen

CVE-2023-32352

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-32355

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2023-32357

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2023-32360

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2023-32368 CVE-2023-32375 CVE-2023-32382

Mehrere Schwachstellen in Model I/O ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-32369

Schwachstelle in libxpc ermöglicht Manipulation von Dateien

CVE-2023-32380

Schwachstelle in Model I/O ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-32384

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-32386

Schwachstelle in Contacts ermöglicht Ausspähen von Informationen

CVE-2023-32387

Schwachstelle in dcerpc ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-32388

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2023-32392

Schwachstelle in GeoServices ermöglicht Ausspähen von Informationen

CVE-2023-32395

Schwachstelle in Perl ermöglicht Manipulation von Dateien

CVE-2023-32397

Schwachstelle in Shell ermöglicht Manipulation von Dateien

CVE-2023-32398

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2023-32403

Schwachstelle in NetworkExtension ermöglicht Ausspähen von Informationen

CVE-2023-32405

Schwachstelle in libxpc ermöglicht Erlangen von Administratorrechten

CVE-2023-32407

Schwachstelle in Metal ermöglicht Ausspähen von Informationen

CVE-2023-32408

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2023-32410

Schwachstelle in IOSurface ermöglicht Ausspähen von Informationen

CVE-2023-32411

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-32412

Schwachstelle in Telephony ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-32413

Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.