2024-2841: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-29 15:49)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sequoia 15.1 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-38476

Schwachstelle in Apache httpd ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-38477

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2024-39573

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-40858

Schwachstelle in Photos ermöglicht Ausspähen von Informationen

CVE-2024-44156 CVE-2024-44159

Schwachstellen in PackageKit ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-44194

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44195

Schwachstelle in Quick Look ermöglicht Ausspähen von Informationen

CVE-2024-44196

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-44197

Schwachstelle in IOGPUFamily ermöglicht Denial-of-Service-Angriff

CVE-2024-44211

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-44213

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2024-44215

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2024-44216

Schwachstelle in Installer ermöglicht Ausspähen von Informationen

CVE-2024-44218

Schwachstelle in SceneKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-44222

Schwachstelle in Maps ermöglicht Ausspähen von Informationen

CVE-2024-44223

Schwachstelle in LoginWindow ermöglicht Ausspähen von Informationen

CVE-2024-44229

Schwachstelle in Safari Private Browsing ermöglicht Ausspähen von Informationen

CVE-2024-44231

Schwachstelle in Login Window ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44236 CVE-2024-44237

Schwachstellen in sips ermöglichen Denial-of-Service-Angriffe

CVE-2024-44239

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-44240 CVE-2024-44302

Schwachstellen in CoreText ermöglichen Ausspähen von Informationen

CVE-2024-44244

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-44247 CVE-2024-44267 CVE-2024-44275 CVE-2024-44301

Schwachstellen in PackageKit ermöglichen Manipulation von Dateien

CVE-2024-44253

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-44254

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-44255

Schwachstelle in App Support ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44256

Schwachstelle in Messages ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44257

Schwachstelle in WindowServer ermöglicht Ausspähen von Informationen

CVE-2024-44259

Schwachstelle in Safari Downloads ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44260

Schwachstelle in Assets ermöglicht Manipulation von Dateien

CVE-2024-44264

Schwachstelle in SystemMigration ermöglicht Manipulation von Dateien

CVE-2024-44265

Schwachstelle in Game Controllers ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44269

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-44270

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-44273

Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von Informationen

CVE-2024-44277

Schwachstelle in Pro Res ermöglicht Denial-of-Service-Angriff

CVE-2024-44278

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-44279 CVE-2024-44281

Schwachstellen in sips ermöglichen Ausspähen von Informationen

CVE-2024-44280

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2024-44282

Schwachstelle in Foundation ermöglicht Ausspähen von Informationen

CVE-2024-44283

Schwachstelle in sips ermöglicht Denial-of-Service-Angriff

CVE-2024-44284

Schwachstelle in sips ermöglicht Denial-of-Service-Angriff

CVE-2024-44285

Schwachstelle in IOSurface ermöglicht Denial-of-Service-Angriff

CVE-2024-44287

Schwachstelle in Installer ermöglicht Manipulation von Dateien

CVE-2024-44289

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2024-44292

Schwachstelle in Notification Center ermöglicht Ausspähen von Informationen

CVE-2024-44293

Schwachstelle in Notification Center ermöglicht Ausspähen von Informationen

CVE-2024-44294

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-44295

Schwachstelle in CoreServicesUIAgent ermöglicht Manipulation von Dateien

CVE-2024-44296

Schwachstellen in WebKit ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-44297

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff

CVE-2024-44298

Schwachstelle in Contacts ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.