2024-2433: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-09-17 13:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple hat ein Sicherheitsupdate für macOS Ventura in der Version 13.7 veröffentlicht, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-27876

Schwachstelle in Compression ermöglicht Manipulation von Dateien

CVE-2024-27886

Schwachstelle in AppKit ermöglicht Ausspähen von Informationen

CVE-2024-40791

Schwachstelle in Mail Accounts ermöglicht Ausspähen von Informationen

CVE-2024-40797

Schwachstelle in Safari ermöglicht Darstellen falscher Informationen

CVE-2024-40814

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-40844

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-40847

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-40848

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2024-40850

Schwachstelle in Game Center ermöglicht Ausspähen von Informationen

CVE-2024-44128

Schwachstelle in Automator ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44129

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2024-44151

Schwachstelle in bless ermöglicht Manipulation von Dateien

CVE-2024-44158

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-44160 CVE-2024-44161

Schwachstellen in Intel Graphics Driver ermöglichen Denial-of-Service-Angriffe

CVE-2024-44163

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-44164

Schwachstelle in AppleMobileFileIntegrity / Sync Services ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44165

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-44166

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2024-44167

Schwachstelle in Notes ermöglicht Manipulation von Dateien

CVE-2024-44168

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2024-44169

Schwachstelle in IOSurfaceAccelerator ermöglicht Denial-of-Service-Angriff

CVE-2024-44176

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2024-44177

Schwachstelle in Dock ermöglicht Ausspähen von Informationen

CVE-2024-44178

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-44181

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2024-44182

Schwachstelle in App Intents ermöglicht Ausspähen von Informationen

CVE-2024-44183

Schwachstelle in mDNSResponder ermöglicht Denial-of-Service-Angriff

CVE-2024-44184

Schwachstelle in Transparency ermöglicht Ausspähen von Informationen

CVE-2024-44190

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.