DFN-CERT

Advisory-Archiv

2025-3491: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-12-15 15:20)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sonoma 14.8.3 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-7264

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43416

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2025-43463

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

CVE-2025-43482

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2025-43509

Schwachstelle in Networking ermöglicht Ausspähen von Informationen

CVE-2025-43512

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2025-43513

Schwachstelle in MDM Configuration Tools ermöglicht Ausspähen von Informationen

CVE-2025-43516

Schwachstelle in Voice Control ermöglicht Ausspähen von Informationen

CVE-2025-43517

Schwachstelle in Call History ermöglicht Ausspähen von Informationen

CVE-2025-43518

Schwachstelle in Foundation ermöglicht u. a. Manipulation von Dateien

CVE-2025-43519

Schwachstelle in AppleMobileFileIntegrity und SoftwareUpdate ermöglicht Ausspähen von Informationen

CVE-2025-43530

Schwachstelle in Settings ermöglicht u. a. Manipulation von Dateien

CVE-2025-43532

Schwachstelle in Foundation ermöglicht Denial-of-Service-Angriff

CVE-2025-43538

Schwachstelle in Screen Time ermöglicht Ausspähen von Informationen

CVE-2025-43539

Schwachstelle in AppleJPEG ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-46276

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2025-46285

Schwachstelle in Kernel ermöglicht Erlangen von 'root'-Privilegien

CVE-2025-46287

Schwachstelle in Call History ermöglicht Darstellen falscher Informationen

CVE-2025-46289

Schwachstelle in AppSandbox ermöglicht u. a. Manipulation von Dateien

CVE-2025-5918

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-9086

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.