2025-2068: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-30 17:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple veröffentlicht macOS Sequoia 15.6 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-24188

Schwachstelle in Safari ermöglicht Denial-of-Service-Angriff

CVE-2025-31243

Schwachstelle in AppleMobileFileIntegrity ermöglicht Privilegieneskalation

CVE-2025-31275

Schwachstelle in MediaRemote ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-31277 CVE-2025-31273

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2025-31278

Schwachstelle in WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31279

Schwachstelle in Find My ermöglicht Ausspähen von Informationen

CVE-2025-31280

Schwachstelle in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-31281

Schwachstelle in Model I/O ermöglicht Denial-of-Service-Angriff

CVE-2025-43185

Schwachstelle in Voice Control ermöglicht Ausspähen von Informationen

CVE-2025-43186

Schwachstelle in afclip ermöglicht Denial-of-Service-Angriff

CVE-2025-43187

Schwachstelle in Disk Images ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43188

Schwachstelle in DiskArbitration ermöglicht Erlangen von Administratorrechten

CVE-2025-43189

Schwachstelle in WebContentFilter ermöglicht Ausspähen von Informationen

CVE-2025-43191

Schwachstelle in Admin Framework ermöglicht Denial-of-Service-Angriff

CVE-2025-43192

Schwachstelle in Managed Configuration ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43193

Schwachstelle in SecurityAgent ermöglicht Denial-of-Service-Angriff

CVE-2025-43194

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2025-43195

Schwachstelle in CoreServices ermöglicht Ausspähen von Informationen

CVE-2025-43196

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2025-43197

Schwachstelle in Single Sign-On Ventura ermöglicht Ausspähen von Informationen

CVE-2025-43198

Schwachstelle in Dock ermöglicht Ausspähen von Informationen

CVE-2025-43199

Schwachstelle in Core Services ermöglicht Privilegieneskalation

CVE-2025-43202

Schwachstelle in libnetcore ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43206

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2025-43209

Schwachstelle in ICU ermöglicht Denial-of-Service-Angriff

CVE-2025-43210

Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43211

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43212 CVE-2025-43213 CVE-2025-43214

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriff

CVE-2025-43215

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2025-43216

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2025-43218

Schwachstelle in Model I/O ermöglicht Ausspähen von Informationen

CVE-2025-43219 CVE-2025-43264

Schwachstellen in Model I/O ermöglichen u. a. Manipulation von Dateien

CVE-2025-43220

Schwachstelle in copyfile ermöglicht Ausspähen von Informationen

CVE-2025-43221 CVE-2025-43224

Schwachstellen in Model I/O ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43222

Schwachstelle in CFNetwork ermöglicht Denial-of-Service-Angriff

CVE-2025-43223

Schwachstelle in CFNetwork ermöglicht Denial-of-Service-Angriff

CVE-2025-43225

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2025-43226

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-43227

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43229

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-43230

Schwachstelle in CoreMedia Playback ermöglicht Ausspähen von Informationen

CVE-2025-43232

Schwachstelle in PackageKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43233

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2025-43234

Schwachstelle in Metal ermöglicht Denial-of-Service-Angriff

CVE-2025-43235

Schwachstelle in Power Management ermöglicht Denial-of-Service-Angriff

CVE-2025-43236

Schwachstelle in Power Management ermöglicht Denial-of-Service-Angriff

CVE-2025-43237

Schwachstelle in WebContentFilter ermöglicht Denial-of-Service-Angriff

CVE-2025-43238

Schwachstelle in Xsan ermöglicht Denial-of-Service-Angriff

CVE-2025-43239

Schwachstelle in sips ermöglicht Denial-of-Service-Angriff

CVE-2025-43240

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2025-43241

Schwachstelle in SceneKit ermöglicht Ausspähen von Informationen

CVE-2025-43243

Schwachstelle in Software Update ermöglicht Manipulation von Dateien

CVE-2025-43244

Schwachstelle in AMD ermöglicht Denial-of-Service-Angriff

CVE-2025-43245

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2025-43246

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2025-43247

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2025-43248

Schwachstelle in AppleMobileFileIntegrity ermöglicht Privilegieneskalation

CVE-2025-43249

Schwachstelle in AppleMobileFileIntegrity ermöglicht Privilegieneskalation

CVE-2025-43250

Schwachstelle in File Bookmark ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43251

Schwachstelle in User Management ermöglicht u. a. Ausspähen von Informationen

CVE-2025-43252

Schwachstelle in zip ermöglicht Ausspähen von Informationen

CVE-2025-43253

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43254

Schwachstelle in file ermöglicht Denial-of-Service-Angriff

CVE-2025-43255

Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-Angriff

CVE-2025-43256

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

CVE-2025-43257

Schwachstelle in Archive Utility ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43259

Schwachstelle in WindowServer ermöglicht Ausspähen von Informationen

CVE-2025-43260

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

CVE-2025-43261

Schwachstelle in File Bookmark ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43265

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2025-43266

Schwachstelle in NSSpellChecker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43267

Schwachstelle in Directory Utility ermöglicht Ausspähen von Informationen

CVE-2025-43268

Schwachstelle in Kernel ermöglicht Erlangen von Administratorrechten

CVE-2025-43270

Schwachstelle in Notes ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43273

Schwachstelle in macOS Sequoia ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43274

Schwachstelle in RemoteViewServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43275

Schwachstelle in NetAuth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43276

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43277

Schwachstelle in CoreAudio ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-6558

Schwachstelle in Chromium und Google Chrome ANGLE und GPU sowie WebKit ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-7424

Schwachstelle in libxslt ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-7425

Schwachstelle in libxslt ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.