2023-1440: macOS Monterey: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2023-06-22 10:45)

Neues Advisory

Version 2 (2023-06-26 12:25)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2023-32434 im Kernel in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann die Schwachstelle mit Hilfe einer lokal installierten Anwendung ausnutzen, um beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Apple veröffentlicht macOS Monterey 12.6.7 als Sicherheitsupdate und weist darauf hin, dass die Schwachstelle CVE-2023-32434 möglicherweise bereits aktiv ausgenutzt wird.

Schwachstellen:

CVE-2023-32434

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.