2024-3315: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2024-12-12 14:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Sequoia 15.2 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-32395
Schwachstelle in Perl ermöglicht Manipulation von DateienCVE-2024-44220
Schwachstelle in AppleGraphicsControl ermöglicht Denial-of-Service-AngriffCVE-2024-44224
Schwachstelle in StorageKit ermöglicht PrivilegieneskalationCVE-2024-44225
Schwachstelle in libxpc ermöglicht PrivilegieneskalationCVE-2024-44243
Schwachstelle in StorageKit ermöglicht Manipulation von DateienCVE-2024-44245
Schwachstelle in Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-44246
Schwachstelle in Safari ermöglicht Ausspähen von InformationenCVE-2024-44291
Schwachstelle in Foundation ermöglicht PrivilegieneskalationCVE-2024-44300
Schwachstelle in Crash Reporter ermöglicht Ausspähen von InformationenCVE-2024-45490
Schwachstelle in Expat ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-54465
Schwachstelle in LaunchServices ermöglicht PrivilegieneskalationCVE-2024-54466
Schwachstelle in DiskArbitration ermöglicht u. a. Ausspähen von InformationenCVE-2024-54474 CVE-2024-54476
Schwachstellen in PackageKit ermöglichen Ausspähen von InformationenCVE-2024-54477
Schwachstelle in Apple Software Restore ermöglicht Ausspähen von InformationenCVE-2024-54479
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-54484
Schwachstelle in MediaRemote ermöglicht Ausspähen von InformationenCVE-2024-54486
Schwachstelle in FontParser ermöglicht Ausspähen von InformationenCVE-2024-54489
Schwachstelle in Disk Utility ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-54490
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2024-54491
Schwachstelle in Logging ermöglicht Ausspähen von InformationenCVE-2024-54492
Schwachstelle in Passwords ermöglicht Manipulation von DateienCVE-2024-54493
Schwachstelle in Shortcuts ermöglicht Darstellen falscher InformationenCVE-2024-54494
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-54495
Schwachstelle in Swift ermöglicht Manipulation von DateienCVE-2024-54498
Schwachstelle in SharedFileList ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-54500
Schwachstelle in ImageIO ermöglicht Ausspähen von InformationenCVE-2024-54501
Schwachstelle in SceneKit ermöglicht Denial-of-Service-AngriffCVE-2024-54502
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-54504
Schwachstelle in Notification Center ermöglicht Ausspähen von InformationenCVE-2024-54505
Schwachstelle in WebKit ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-54506
Schwachstelle in IOMobileFrameBuffer ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2024-54508
Schwachstelle in WebKit ermöglicht Denial-of-Service-AngriffCVE-2024-54510
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2024-54513
Schwachstelle in Crash Reporter ermöglicht Ausspähen von InformationenCVE-2024-54514
Schwachstelle in libxpc ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-54515
Schwachstelle in SharedFileList ermöglicht PrivilegieneskalationCVE-2024-54524
Schwachstelle in SharedFileList ermöglicht Ausspähen von InformationenCVE-2024-54526
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2024-54527
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2024-54528
Schwachstelle in SharedFileList ermöglicht Manipulation von DateienCVE-2024-54529
Schwachstelle in Audio ermöglicht Ausführen beliebigen Programmcodes mit Kernel-PrivilegienCVE-2024-54531
Schwachstelle in Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-54534
Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.