2024-2428: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-09-17 18:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, auf unsicher erzeugte temporäre Dateien zuzugreifen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht die initiale und von Schwachstellen bereinigte Betriebssystem-Version macOS Sequoia in Version 15.

Schwachstellen:

CVE-2023-4504

Schwachstelle in libppd und CUPS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-5841

Schwachstelle in OpenEXR ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23237

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2024-27795

Schwachstelle in AppSandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27858

Schwachstelle in Music ermöglicht Ausspähen von Informationen

CVE-2024-27860 CVE-2024-27861

Schwachstellen in AppleVA ermöglichen Ausspähen von Informationen

CVE-2024-27869

Schwachstelle in Control Center ermöglicht Ausspähen von Informationen

CVE-2024-27875

Schwachstelle in Control Center ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27876

Schwachstelle in Compression ermöglicht Manipulation von Dateien

CVE-2024-27880

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2024-39894

Schwachstelle in OpenBSD OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-40770

Schwachstelle in Wi-Fi ermöglicht Manipulation von Dateien

CVE-2024-40791

Schwachstelle in Mail Accounts ermöglicht Ausspähen von Informationen

CVE-2024-40797

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2024-40801

Schwachstelle in Security Initialization ermöglicht Ausspähen von Informationen

CVE-2024-40825

Schwachstelle in APFS ermöglicht Manipulation von Dateien

CVE-2024-40826

Schwachstelle in Printing ermöglicht Zugriff auf unsicher erzeugte temporäre Dateien

CVE-2024-40831

Schwachstelle in Image Capture ermöglicht Ausspähen von Informationen

CVE-2024-40837

Schwachstelle in AppleMobileFileIntegrity / Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-40838

Schwachstelle in Notification Center ermöglicht Ausspähen von Informationen

CVE-2024-40841

Schwachstelle in AppleVA ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-40842

Schwachstelle in XProtect ermöglicht Ausspähen von Informationen

CVE-2024-40843

Schwachstelle in XProtect ermöglicht Manipulation von Dateien

CVE-2024-40844

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-40845 CVE-2024-40846

Schwachstellen in AppleGraphicsControl ermöglichen Denial-of-Service-Angriffe

CVE-2024-40847

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-40848

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-40850

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2024-40856

Schwachstelle in Wi-Fi ermöglicht Denial-of-Service-Angriff

CVE-2024-40857

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2024-40859

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2024-40860

Schwachstelle in sudo ermöglicht Manipulation von Dateien

CVE-2024-40861

Schwachstelle in Installer ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2024-40866

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2024-41957

Schwachstelle in Vim ermöglicht Denial-of-Service-Angriff

CVE-2024-44125

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-44128

Schwachstelle in Automator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44129

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2024-44130

Schwachstelle in APNs ermöglicht Ausspähen von Informationen

CVE-2024-44131

Schwachstelle in FileProvider ermöglicht Ausspähen von Informationen

CVE-2024-44132

Schwachstelle in ArchiveService ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44133

Schwachstelle in TCC ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44134

Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

CVE-2024-44135

Schwachstelle in AppSandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44146

Schwachstelle in copyfile ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44148

Schwachstelle in Disk Images ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44149

Schwachstelle in Quick Look ermöglicht Ausspähen von Informationen

CVE-2024-44151

Schwachstelle in bless ermöglicht Manipulation von Dateien

CVE-2024-44152 CVE-2024-44166

Schwachstellen in System Settings ermöglichen Ausspähen von Informationen

CVE-2024-44153

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2024-44154

Schwachstelle in AppleGraphicsControl ermöglicht Denial-of-Service-Angriff

CVE-2024-44158

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-44160 CVE-2024-44161

Schwachstellen in Intel Graphics Driver ermöglichen Denial-of-Service-Angriffe

CVE-2024-44163

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-44164

Schwachstelle in AppleMobileFileIntegrity / Sync Services ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44165

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-44167

Schwachstelle in Notes ermöglicht Manipulation von Dateien

CVE-2024-44168

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2024-44169

Schwachstelle in IOSurfaceAccelerator ermöglicht Denial-of-Service-Angriff

CVE-2024-44170

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44176

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2024-44177

Schwachstelle in Dock ermöglicht Ausspähen von Informationen

CVE-2024-44178

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-44181

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2024-44182

Schwachstelle in App Intents ermöglicht Ausspähen von Informationen

CVE-2024-44183

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2024-44184

Schwachstelle in Transparency ermöglicht Ausspähen von Informationen

CVE-2024-44186

Schwachstelle in NSColor ermöglicht Ausspähen von Informationen

CVE-2024-44187

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2024-44188

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2024-44189

Schwachstelle in WindowServer ermöglicht Ausspähen von Informationen

CVE-2024-44190

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2024-44191

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44198

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.