2023-1438: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Systemrechten
Historie:
- Version 1 (2023-06-22 11:09)
- Neues Advisory
- Version 2 (2023-06-26 12:19)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2023-32434 im Kernel sowie CVE-2023-32435 und CVE-2023-32439 in WebKit in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit Kernelprivilegien auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht iOS und iPadOS jeweils in der Version 15.7.7 als Sicherheitsupdates und weist darauf hin, dass alle Schwachstellen möglicherweise bereits aktiv ausgenutzt werden.
Schwachstellen:
CVE-2023-32434
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit SystemrechtenCVE-2023-32435
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32439
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.