2024-1279: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Kernel-Privilegien

Historie:

Version 1 (2024-05-14 17:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit den Rechten des Administrators und des Kernels auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Sonoma 14.5 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2023-42893

Schwachstelle in Libsystem ermöglicht Ausspähen von Informationen

CVE-2024-23236

Schwachstelle in CFNetwork ermöglicht Ausspähen von Informationen

CVE-2024-27796

Schwachstelle in Voice Control ermöglicht Privilegieneskalation

CVE-2024-27798

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

CVE-2024-27804

Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-27810

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2024-27813

Schwachstelle in PrintCenter ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27816

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-27818

Schwachstelle in Kernel ermöglicht u.a. Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-27821

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-27822

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

CVE-2024-27824

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

CVE-2024-27825

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27827

Schwachstelle in Finder ermöglicht Ausspähen von Informationen

CVE-2024-27829

Schwachstelle in AppleVA ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27834

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27837

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-27841

Schwachstelle in AVEVideoEncoder ermöglicht Ausspähen von Informationen

CVE-2024-27842

Schwachstelle in udf ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Priviliegien

CVE-2024-27843

Schwachstelle in SharedFileList ermöglicht Privilegieneskalation

CVE-2024-27847

Schwachstelle in Sync Services ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.