2023-3092: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-12-12 13:22)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht macOS Sonoma 14.2 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2020-19185 CVE-2020-19186 CVE-2020-19187 CVE-2020-19188 CVE-2020-19189 CVE-2020-19190
Schwachstellen in ncurses ermöglichen u. a. Denial-of-Service-AngriffeCVE-2023-42842
Schwachstelle in Terminal ermöglicht Ausspähen von InformationenCVE-2023-42874
Schwachstelle in Accessibility ermöglicht Ausspähen von InformationenCVE-2023-42882
Schwachstelle in AppleVA ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42883
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2023-42884
Schwachstelle in AVEVideoEncoder ermöglicht Ausspähen von InformationenCVE-2023-42886
Schwachstelle in CoreServices ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-42890
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42891
Schwachstelle in IOKit ermöglicht Ausspähen von InformationenCVE-2023-42894
Schwachstelle in Apple Events ermöglicht Ausspähen von InformationenCVE-2023-42898 CVE-2023-42899
Schwachstellen in OpenImageIO ermöglichen Ausführen beliebigen ProgrammcodesCVE-2023-42900
Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von InformationenCVE-2023-42901 CVE-2023-42902 CVE-2023-42903 CVE-2023-42904 CVE-2023-42905
Schwachstellen in AppleGraphicsControl ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2023-42906 CVE-2023-42907 CVE-2023-42908 CVE-2023-42909 CVE-2023-42910
Schwachstellen in AppleGraphicsControl ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2023-42911 CVE-2023-42912 CVE-2023-42926
Schwachstellen in AppleGraphicsControl ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2023-42914
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-42919
Schwachstelle in Accounts ermöglicht Ausspähen von InformationenCVE-2023-42922
Schwachstelle in Find My ermöglicht Ausspähen von InformationenCVE-2023-42924
Schwachstelle in Archive Utility ermöglicht Ausspähen von InformationenCVE-2023-42927
Schwachstelle in ExtensionKit ermöglicht Ausspähen von InformationenCVE-2023-42932
Schwachstelle in TCC ermöglicht Ausspähen von InformationenCVE-2023-45866
Schwachstelle in BlueZ ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-5344
Schwachstelle in vim ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.