2023-1156: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-05-19 16:05)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des Administrators auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Big Sur in Version 11.7.7 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2023-27945
Schwachstelle in Dev Tools ermöglicht Ausspähen von InformationenCVE-2023-28181
Schwachstelle in CoreCapture ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-28191
Schwachstelle in Apple Events ermöglicht Ausspähen von InformationenCVE-2023-32352
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32355
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2023-32357
Schwachstelle in Sandbox ermöglicht Manipulation von DateienCVE-2023-32360
Schwachstelle in CUPS ermöglicht Ausspähen von InformationenCVE-2023-32369
Schwachstelle in libxpc ermöglicht Manipulation von DateienCVE-2023-32380
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32382
Schwachstelle in Model I/O ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32384
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32386
Schwachstelle in Contacts ermöglicht Ausspähen von InformationenCVE-2023-32387
Schwachstelle in dcerpc ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-32388
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2023-32392
Schwachstelle in GeoServices ermöglicht Ausspähen von InformationenCVE-2023-32395
Schwachstelle in Perl ermöglicht Manipulation von DateienCVE-2023-32397
Schwachstelle in Shell ermöglicht Manipulation von DateienCVE-2023-32398
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-32403
Schwachstelle in NetworkExtension ermöglicht Ausspähen von InformationenCVE-2023-32405
Schwachstelle in libxpc ermöglicht Erlangen von AdministratorrechtenCVE-2023-32407
Schwachstelle in Metal ermöglicht Ausspähen von InformationenCVE-2023-32410
Schwachstelle in IOSurface ermöglicht Ausspähen von InformationenCVE-2023-32411
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-32412
Schwachstelle in Telephony ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-32413
Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.