2023-3089: Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-12-12 13:32)

Neues Advisory

Version 2 (2024-01-11 18:01)

Apple hat den Sicherheitshinweis APPLE-SA-12-11-2023-2 (HT214035) für iOS und iPadOS aktualisiert und eine weitere Schwachstelle als behoben aufgeführt. Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht iOS und iPadOS in der Version 17.2 als Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-42883

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2023-42884

Schwachstelle in AVEVideoEncoder ermöglicht Ausspähen von Informationen

CVE-2023-42890

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-42897

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2023-42898 CVE-2023-42899

Schwachstellen in OpenImageIO ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-42914

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-42919

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2023-42922

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2023-42923

Schwachstelle in Safari Private Browsing ermöglicht Ausspähen von Informationen

CVE-2023-42927

Schwachstelle in ExtensionKit ermöglicht Ausspähen von Informationen

CVE-2023-42941

Schwachstelle in Bluetooth ermöglicht Denial-of-Service-Angriff

CVE-2023-45866

Schwachstelle in BlueZ ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.