2024-1959: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-07-30 15:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Apple hat ein Sicherheitsupdate für macOS Ventura in der Version 13.6.8 veröffentlicht, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-52356
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2023-6277
Schwachstelle in LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2024-2004
Schwachstelle in curl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-23261
Schwachstelle in Time Zone ermöglicht Ausspähen von InformationenCVE-2024-2379
Schwachstelle in libcurl rmöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-2398
Schwachstelle in libcurl ermöglicht Denial-of-Service-AngriffCVE-2024-2466
Schwachstelle in libcurl ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-27826
Schwachstelle in Apple Neural Engine ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2024-27873
Schwachstelle in CoreMedia ermöglicht Denial-of-Service-AngriffCVE-2024-27877
Schwachstelle in AppleVA ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-27881
Schwachstelle in Scripting Bridge ermöglicht Ausspähen von InformationenCVE-2024-27882
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2024-27883
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2024-40774
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40775
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2024-40781
Schwachstelle in PackageKit ermöglicht PrivilegieneskalationCVE-2024-40783
Schwachstelle in APFS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40784
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2024-40786
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-40787
Schwachstelle in Shortcuts nermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40788
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-40793
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2024-40796
Schwachstelle in NetworkExtension ermöglicht Ausspähen von InformationenCVE-2024-40798
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2024-40799
Schwachstelle in CoreGraphics ermöglicht Denial-of-Service-AngriffCVE-2024-40800
Schwachstelle in Restore Framework ermöglicht Manipulation von DateienCVE-2024-40802
Schwachstelle in PackageKit ermöglicht PrivilegieneskalationCVE-2024-40803
Schwachstelle in Keychain Access ermöglicht Denial-of-Service-AngriffCVE-2024-40806
Schwachstelle in ImageIO ermöglicht Denial-of-Service-AngriffCVE-2024-40807
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40809
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40812
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40815
Schwachstelle in dyld ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40816
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-40817
Schwachstelle in WebKit ermöglicht Darstellen falscher InformationenCVE-2024-40818
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-40821
Schwachstelle in Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40823
Schwachstelle in PackageKit ermöglicht Ausspähen von InformationenCVE-2024-40827
Schwachstelle in DesktopServices ermöglicht Manipulation von DateienCVE-2024-40828
Schwachstelle in Disk Management ermöglicht Erlangen von AdministratorrechtenCVE-2024-40829
Schwachstelle in VoiceOver ermöglicht Ausspähen von InformationenCVE-2024-40833
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40834
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-40835
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-6387
Schwachstelle in FreeBSD und OpenBSD OpenSSH ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.