2023-2628: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-10-26 16:43)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht iOS und iPadOS in der Version 16.7.2 als Sicherheitsupdates, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-32359
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2023-40408
Schwachstelle in Mail Drafts ermöglicht Ausspähen von InformationenCVE-2023-40413
Schwachstelle in Find My ermöglicht Ausspähen von InformationenCVE-2023-40416
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2023-40423
Schwachstelle in IOTextEncryptionFamily ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-40447
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-40449
Schwachstelle in CoreAnimation ermöglicht Denial-of-Service-AngriffCVE-2023-41254
Schwachstelle in Weather ermöglicht Ausspähen von InformationenCVE-2023-41976
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-41977
Schwachstelle in Safari ermöglicht Ausspähen von InformationenCVE-2023-41982
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2023-41983
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2023-41997
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2023-42841
Schwachstelle in ProRes ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-42846
Schwachstelle in mDNSResponder ermöglicht Ausspähen von InformationenCVE-2023-42849
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-42852
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.