2025-3070: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-11-04 16:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Apple veröffentlicht macOS Sequoia 15.7.2 als Sicherheitsupdate, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-43398
Schwachstelle in REXML ermöglicht Denial-of-Service-AngriffCVE-2024-49761
Schwachstelle in REXML ermöglicht Denial-of-Service-AngriffCVE-2025-30465
Schwachstelle in Shortcuts ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43292
Schwachstelle in CoreMedia ermöglicht Ausspähen von InformationenCVE-2025-43322
Schwachstelle in Admin Framework ermöglicht Ausspähen von InformationenCVE-2025-43334
Schwachstelle in sudo ermöglicht Ausspähen von InformationenCVE-2025-43335
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2025-43336
Schwachstelle in SoftwareUpdate ermöglicht Ausspähen von InformationenCVE-2025-43337
Schwachstelle in AppleMobileFileIntegrity ermöglicht u. a. Ausspähen von InformationenCVE-2025-43348
Schwachstelle in Finder ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43361
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2025-43373
Schwachstelle in Wi-Fi ermöglicht Manipulation von DateienCVE-2025-43377
Schwachstelle in Model I/O ermöglicht Denial-of-Service-AngriffCVE-2025-43378
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43379
Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von DateienCVE-2025-43380
Schwachstelle in sips ermöglicht Denial-of-Service-AngriffCVE-2025-43382
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43383 CVE-2025-43384 CVE-2025-43385
Schwachstellen in Model I/O ermöglichen Denial-of-Service-AngriffeCVE-2025-43387
Schwachstelle in DiskArbitration ermöglicht Erlangen von AdministratorrechtenCVE-2025-43389
Schwachstelle in Notes ermöglicht Ausspähen von InformationenCVE-2025-43390
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43391
Schwachstelle in Photos ermöglicht Ausspähen von InformationenCVE-2025-43394
Schwachstelle in bootp ermöglicht Ausspähen von InformationenCVE-2025-43395
Schwachstelle in configd ermöglicht Ausspähen von InformationenCVE-2025-43396
Schwachstelle in Installer ermöglicht Ausspähen von InformationenCVE-2025-43397
Schwachstelle in SoftwareUpdate ermöglicht Denial-of-Service-AngriffCVE-2025-43398
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2025-43399
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-43401
Schwachstelle in CoreAnimation ermöglicht Denial-of-Service-AngriffCVE-2025-43405
Schwachstelle Photos ermöglicht Ausspähen von InformationenCVE-2025-43407
Schwachstelle in Assets ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43408
Schwachstelle in Share Sheet ermöglicht Ausspähen von InformationenCVE-2025-43409
Schwachstelle in Spotlight ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43411
Schwachstelle in PackageKit ermöglicht Ausspähen von InformationenCVE-2025-43412
Schwachstelle in TCC ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43413
Schwachstelle in libxpc ermöglicht Ausspähen von InformationenCVE-2025-43414
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2025-43420
Schwachstelle in Dock ermöglicht Ausspähen von InformationenCVE-2025-43423
Schwachstelle in Audio ermöglicht Ausspähen von InformationenCVE-2025-43445
Schwachstelle in CoreText ermöglicht Denial-of-Service-AngriffCVE-2025-43446
Schwachstelle in Assets ermöglicht Manipulation von DateienCVE-2025-43448
Schwachstelle in CloudKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43468
Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von InformationenCVE-2025-43469
Schwachstelle in NSSpellChecker ermöglicht Ausspähen von InformationenCVE-2025-43472
Schwachstelle in zsh ermöglicht Erlangen von AdministratorrechtenCVE-2025-43474
Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-AngriffCVE-2025-43476
Schwachstelle in SharedFileList ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43477
Schwachstelle in Siri ermöglicht Ausspähen von InformationenCVE-2025-43478
Schwachstelle in ASP TCP ermöglicht Denial-of-Service-AngriffCVE-2025-43479
Schwachstelle in CoreServices ermöglicht Ausspähen von InformationenCVE-2025-43481
Schwachstelle in Disk Images ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-43496
Schwachstelle in Mail Drafts ermöglicht Manipulation von DateienCVE-2025-43498
Schwachstelle in FileProvider ermöglicht Ausspähen von InformationenCVE-2025-43499
Schwachstelle in Shortcuts ermöglicht Ausspähen von InformationenCVE-2025-6442
Schwachstelle in WEBrick ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.