2025-2070: macOS Ventura: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-07-30 14:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht die macOS Ventura Version 13.7.7, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-24119
Schwachstelle in Finder ermöglicht u. a. PrivilegieneskalationCVE-2025-24224
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-31243
Schwachstelle in AppleMobileFileIntegrity ermöglicht PrivilegieneskalationCVE-2025-31279
Schwachstelle in Find My ermöglicht Ausspähen von InformationenCVE-2025-43184
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43186
Schwachstelle in afclip ermöglicht Denial-of-Service-AngriffCVE-2025-43187
Schwachstelle in Disk Images ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-43191
Schwachstelle in Admin Framework ermöglicht Denial-of-Service-AngriffCVE-2025-43193
Schwachstelle in SecurityAgent ermöglicht Denial-of-Service-AngriffCVE-2025-43194
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2025-43195
Schwachstelle in CoreServices ermöglicht Ausspähen von InformationenCVE-2025-43196
Schwachstelle in libxpc ermöglicht PrivilegieneskalationCVE-2025-43197
Schwachstelle in Single Sign-On Ventura ermöglicht Ausspähen von InformationenCVE-2025-43199
Schwachstelle in Core Services ermöglicht PrivilegieneskalationCVE-2025-43206
Schwachstelle in System Settings ermöglicht Ausspähen von InformationenCVE-2025-43209
Schwachstelle in ICU ermöglicht Denial-of-Service-AngriffCVE-2025-43210
Schwachstelle in CoreMedia ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-43220
Schwachstelle in copyfile ermöglicht Ausspähen von InformationenCVE-2025-43222
Schwachstelle in CFNetwork ermöglicht Denial-of-Service-AngriffCVE-2025-43223
Schwachstelle in CFNetwork ermöglicht Denial-of-Service-AngriffCVE-2025-43225
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-43232
Schwachstelle in PackageKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43233
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2025-43236
Schwachstelle in Power Management ermöglicht Denial-of-Service-AngriffCVE-2025-43238
Schwachstelle in Xsan ermöglicht Denial-of-Service-AngriffCVE-2025-43239
Schwachstelle in sips ermöglicht Denial-of-Service-AngriffCVE-2025-43241
Schwachstelle in SceneKit ermöglicht Ausspähen von InformationenCVE-2025-43243
Schwachstelle in Software Update ermöglicht Manipulation von DateienCVE-2025-43244
Schwachstelle in AMD ermöglicht Denial-of-Service-AngriffCVE-2025-43245
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43247
Schwachstelle in PackageKit ermöglicht Manipulation von DateienCVE-2025-43249
Schwachstelle in AppleMobileFileIntegrity ermöglicht PrivilegieneskalationCVE-2025-43250
Schwachstelle in File Bookmark ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43254
Schwachstelle in file ermöglicht Denial-of-Service-AngriffCVE-2025-43255
Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-AngriffCVE-2025-43259
Schwachstelle in WindowServer ermöglicht Ausspähen von InformationenCVE-2025-43261
Schwachstelle in File Bookmark ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43266
Schwachstelle in NSSpellChecker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43270
Schwachstelle in Notes ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43275
Schwachstelle in NetAuth ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.