2024-2430: Xcode: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2024-09-17 12:15)

Neues Advisory

Version 2 (2024-10-29 10:12)

Der Hersteller hat die beiden Schwachstellen CVE-2024-32002 und CVE-2024-44228 als ebenfalls mit Xcode 16 für macOS Sonoma 14.5 und spätere Versionen behoben nachgetragen. Diese ermöglichen einem Angreifer unter Umständen aus der Ferne beliebigen Programmcode auszuführen, wobei ein erfolgreicher Angriff Einfluss auf andere Komponenten haben kann, sowie lokal mit Hilfe einer App das Ausspähen von Informationen, wobei dies vermutlich die Interaktion eines Benutzers erfordert.

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Apple informiert über die Schwachstellen und stellt Xcode 16 für macOS Sonoma 14.5 und spätere Versionen als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2024-32002

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-40862

Schwachstelle in IDE Tools ermöglicht Ausspähen von Informationen

CVE-2024-44162

Schwachstelle in IDE Documentation ermöglicht Ausspähen von Informationen

CVE-2024-44191

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44228

Schwachstelle in Playgrounds ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.