2024-0635: macOS Monterey: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-08 17:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple hat ein Sicherheitsupdate für macOS Monterey in der Version 12.7.4 veröffentlicht, welches die Sicherheitslücken schließt. Der Hersteller teilt weiterhin mit, dass die Schwachstelle CVE-2024-23225 bereits aktiv ausgenutzt worden ist.

Schwachstellen:

CVE-2023-28826

Schwachstelle in MediaRemote ermöglicht Ausspähen von Informationen

CVE-2024-23201

Schwachstelle in libxpc ermöglicht Denial-of-Service-Angriff

CVE-2024-23204

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-23216

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-23218

Schwachstelle in CoreCrypto ermöglicht Ausspähen von Informationen

CVE-2024-23225

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23227

Schwachstelle in Airport ermöglicht Ausspähen von Informationen

CVE-2024-23230

Schwachstelle in SharedFileList ermöglicht Ausspähen von Informationen

CVE-2024-23234

Schwachstelle im Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23244

Schwachstelle in Dock ermöglicht Privilegieneskalation

CVE-2024-23245

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23247

Schwachstelle in ColorSync ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23257

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2024-23264

Schwachstelle in Metal ermöglicht Ausspähen von Informationen

CVE-2024-23265

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23266

Schwachstelle in Kerberos v5 PAM ermöglicht Manipulation von Dateien

CVE-2024-23267

Schwachstelle in PackageKit ermöglicht Ausspähen von Informationen

CVE-2024-23268 CVE-2024-23274

Schwachstellen in PackageKit ermöglichen Privilegieneskalation

CVE-2024-23269

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2024-23270

Schwachstelle in ImageProcessing ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23272

Schwachstelle in Storage Services ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23275

Schwachstelle in PackageKit ermöglicht Ausspähen von Informationen

CVE-2024-23276

Schwachstelle in Admin Framework ermöglicht Privilegieneskalation

CVE-2024-23283

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2024-23286

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.