2024-2842: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2024-10-29 15:59)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht macOS Sonoma 14.7.1 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-40855
Schwachstelle in DiskArbitration ermöglicht Ausspähen von InformationenCVE-2024-44122
Schwachstelle in LaunchServices ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44137
Schwachstelle in Screen Capture ermöglicht u. a. Ausspähen von InformationenCVE-2024-44144
Schwachstelle in SceneKit ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-44156 CVE-2024-44159
Schwachstellen in PackageKit ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2024-44175
Schwachstelle im Kernel ermöglicht Ausspähen von InformationenCVE-2024-44196
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2024-44197
Schwachstelle in IOGPUFamily ermöglicht Denial-of-Service-AngriffCVE-2024-44213
Schwachstelle in CUPS ermöglicht Ausspähen von InformationenCVE-2024-44215
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2024-44216
Schwachstelle in Installer ermöglicht Ausspähen von InformationenCVE-2024-44218
Schwachstelle in SceneKit ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-44222
Schwachstelle in Maps ermöglicht Ausspähen von InformationenCVE-2024-44236 CVE-2024-44237
Schwachstellen in sips ermöglichen Denial-of-Service-AngriffeCVE-2024-44239
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2024-44240 CVE-2024-44302
Schwachstellen in CoreText ermöglichen Ausspähen von InformationenCVE-2024-44247 CVE-2024-44267 CVE-2024-44275 CVE-2024-44301
Schwachstellen in PackageKit ermöglichen Manipulation von DateienCVE-2024-44253
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2024-44254
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2024-44255
Schwachstelle in App Support ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44256
Schwachstelle in Messages ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44257
Schwachstelle in WindowServer ermöglicht Ausspähen von InformationenCVE-2024-44260
Schwachstelle in Assets ermöglicht Manipulation von DateienCVE-2024-44264
Schwachstelle in SystemMigration ermöglicht Manipulation von DateienCVE-2024-44265
Schwachstelle in Game Controllers ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44269
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2024-44270
Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-44273
Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von InformationenCVE-2024-44278
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2024-44279 CVE-2024-44281
Schwachstellen in sips ermöglichen Ausspähen von InformationenCVE-2024-44280
Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von DateienCVE-2024-44282
Schwachstelle in Foundation ermöglicht Ausspähen von InformationenCVE-2024-44283
Schwachstelle in sips ermöglicht Denial-of-Service-AngriffCVE-2024-44284
Schwachstelle in sips ermöglicht Denial-of-Service-AngriffCVE-2024-44287
Schwachstelle in Installer ermöglicht Manipulation von DateienCVE-2024-44289
Schwachstelle in Find My ermöglicht Ausspähen von InformationenCVE-2024-44294
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2024-44295
Schwachstelle in CoreServicesUIAgent ermöglicht Manipulation von DateienCVE-2024-44297
Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.