2023-2297: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-09-28 15:20): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sonoma 14 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-23495

Schwachstelle in iCloud ermöglicht Ausspähen von Informationen

CVE-2023-29497

Schwachstelle in Calendar ermöglicht Ausspähen von Informationen

CVE-2023-32361

Schwachstelle in AuthKit ermöglicht Ausspähen von Informationen

CVE-2023-32377

Schwachstelle in AMD ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-32396

Schwachstelle in Dev Tools ermöglicht Privilegieneskalation

CVE-2023-32421

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2023-35074

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35984

Schwachstelle in Bluetooth ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-35990

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2023-37448

Schwachstelle in Power Management ermöglicht Ausspähen von Informationen

CVE-2023-38586

Schwachstelle in Image Capture ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-38596

Schwachstelle in CFNetwork ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-38615

Schwachstelle in AMD ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-39233

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2023-39434

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40384

Schwachstelle in Airport ermöglicht Ausspähen von Informationen

CVE-2023-40386

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2023-40388

Schwachstelle in Safari ermöglicht Ausspähen von Informationen

CVE-2023-40391

Schwachstelle in GPU Drivers ermöglicht Ausspähen von Informationen

CVE-2023-40395

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2023-40399

Schwachstelle in Apple Neural Engine ermöglicht Ausspähen von Informationen

CVE-2023-40400

Schwachstelle in libpcap ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40402

Schwachstelle in Bluetooth ermöglicht Ausspähen von Informationen

CVE-2023-40403

Schwachstelle in libxslt ermöglicht Ausspähen von Informationen

CVE-2023-40406

Schwachstelle in ColorSync ermöglicht Ausspähen von Informationen

CVE-2023-40407

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2023-40410

Schwachstelle in Apple Neural Engine ermöglicht Ausspähen von Informationen

CVE-2023-40417

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2023-40420

Schwachstelle in CoreAnimation ermöglicht Denial-of-Service-Angriff

CVE-2023-40422

Schwachstelle in QuartzCore ermöglicht Denial-of-Service-Angriff

CVE-2023-40424

Schwachstelle in TCC ermöglicht Ausspähen von Informationen

CVE-2023-40426

Schwachstelle in Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-40427

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2023-40429

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2023-40432

Schwachstelle in Apple Neural Engine ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40434

Schwachstelle in iCloud Photo Library ermöglicht Privilegieneskalation

CVE-2023-40436

Schwachstelle in IOAcceleratorFamily ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-40441

Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-Angriff

CVE-2023-40448

Schwachstelle in App Store ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-40450

Schwachstelle in System Preferences ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-40452

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2023-40454

Schwachstelle in libxpc ermöglicht Manipulation von Dateien

CVE-2023-40455

Schwachstelle in NetFSFramework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-40541

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2023-41063

Schwachstelle in Pro Res ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-41065

Schwachstelle in bootp ermöglicht Ausspähen von Informationen

CVE-2023-41066

Schwachstelle in Windows Server ermöglicht Ausspähen von Informationen

CVE-2023-41067

Schwachstelle in LaunchServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41070

Schwachstelle in Share Sheet ermöglicht Ausspähen von Informationen

CVE-2023-41073

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2023-41074

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-41078

Schwachstelle in Screen Sharing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41079

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41968

Schwachstelle in Disk Management ermöglicht Ausspähen von Informationen

CVE-2023-41979

Schwachstelle in XProtectFramework ermöglicht Manipulation von Dateien

CVE-2023-41980

Schwachstelle in FileProvider ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41981

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41984

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-41986

Schwachstelle in Music ermöglicht Manipulation von Dateien

CVE-2023-41993

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-41995

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2023-2297: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2023-23495

CVE-2023-29497

CVE-2023-32361

CVE-2023-32377

CVE-2023-32396

CVE-2023-32421

CVE-2023-35074

CVE-2023-35984

CVE-2023-35990

CVE-2023-37448

CVE-2023-38586

CVE-2023-38596

CVE-2023-38615

CVE-2023-39233

CVE-2023-39434

CVE-2023-40384

CVE-2023-40386

CVE-2023-40388

CVE-2023-40391

CVE-2023-40395

CVE-2023-40399

CVE-2023-40400

CVE-2023-40402

CVE-2023-40403

CVE-2023-40406

CVE-2023-40407

CVE-2023-40410

CVE-2023-40417

CVE-2023-40420

CVE-2023-40422

CVE-2023-40424

CVE-2023-40426

CVE-2023-40427

CVE-2023-40429

CVE-2023-40432

CVE-2023-40434

CVE-2023-40436

CVE-2023-40441

CVE-2023-40448

CVE-2023-40450

CVE-2023-40452

CVE-2023-40454

CVE-2023-40455

CVE-2023-40541

CVE-2023-41063

CVE-2023-41065

CVE-2023-41066

CVE-2023-41067

CVE-2023-41070

CVE-2023-41073

CVE-2023-41074

CVE-2023-41078

CVE-2023-41079

CVE-2023-41968

CVE-2023-41979

CVE-2023-41980

CVE-2023-41981

CVE-2023-41984

CVE-2023-41986

CVE-2023-41993

CVE-2023-41995