2023-2248: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-09-22 11:29)

Neues Advisory

Version 2 (2023-09-27 16:11)

Apple hat den Sicherheitshinweis APPLE-SA-09-26-2023-5 (HT213932) für das macOS Monterey 12.7 Release aktualisiert und weitere Schwachstellen als behoben aufgeführt. Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers, beispielsweise die Installation einer speziell präparierten App oder den Besuch einer speziell präparierten Webseite.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Apple veröffentlicht macOS Monterey 12.7 als Sicherheitsupdate zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2023-40395

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2023-40403

Schwachstelle in libxslt ermöglicht Ausspähen von Informationen

CVE-2023-40406

Schwachstelle in ColorSync ermöglicht Ausspähen von Informationen

CVE-2023-40409 CVE-2023-40412

Schwachstellen in Apple Neural Engine ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-40410

Schwachstelle in Apple Neural Engine ermöglicht Ausspähen von Informationen

CVE-2023-40420

Schwachstelle in CoreAnimation ermöglicht Denial-of-Service-Angriff

CVE-2023-40427

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2023-40452

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2023-40454

Schwachstelle in libxpc ermöglicht Manipulation von Dateien

CVE-2023-41073

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2023-41232

Schwachstelle in Biometric Authentication ermöglicht Ausspähen von Informationen

CVE-2023-41968

Schwachstelle in Disk Management ermöglicht Ausspähen von Informationen

CVE-2023-41984

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-41992

Schwachstelle in Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.