2023-2633: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Kernelprivilegien
Historie:
- Version 1 (2023-10-26 16:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Kernelprivilegien auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Monterey 12.7.1 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2023-40413
Schwachstelle in Find My ermöglicht Ausspähen von InformationenCVE-2023-40416
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2023-40421
Schwachstelle in talagent ermöglicht Ausspähen von InformationenCVE-2023-40423
Schwachstelle in IOTextEncryptionFamily ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2023-40425
Schwachstelle in Sandbox ermöglicht Ausspähen von InformationenCVE-2023-40449
Schwachstelle in CoreAnimation ermöglicht Denial-of-Service-AngriffCVE-2023-41975
Schwachstelle in WindowServer ermöglicht Ausspähen von InformationenCVE-2023-42844
Schwachstelle in Fondation ermöglicht Ausspähen von InformationenCVE-2023-42849
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-42854
Schwachstelle in FileProvider ermöglicht Denial-of-Service-AngriffCVE-2023-42856
Schwachstelle in Model I/O ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.