2025-3492: macOS Sequoia: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2025-12-15 15:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, beliebigen Programmcode mit den Rechten des Administrators auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sequoia 15.7.3 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-7264

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-43320

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2025-43416

Schwachstelle in sudo ermöglicht Ausspähen von Informationen

CVE-2025-43463

Schwachstelle in StorageKit ermöglicht Privilegieneskalation

CVE-2025-43482

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2025-43509

Schwachstelle in Networking ermöglicht Ausspähen von Informationen

CVE-2025-43512

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2025-43513

Schwachstelle in MDM Configuration Tools ermöglicht Ausspähen von Informationen

CVE-2025-43516

Schwachstelle in Voice Control ermöglicht Ausspähen von Informationen

CVE-2025-43517

Schwachstelle in Call History ermöglicht Ausspähen von Informationen

CVE-2025-43518

Schwachstelle in Foundation ermöglicht u. a. Manipulation von Dateien

CVE-2025-43519

Schwachstelle in AppleMobileFileIntegrity und SoftwareUpdate ermöglicht Ausspähen von Informationen

CVE-2025-43521

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43522

Schwachstelle in AppleMobileFileIntegrity ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-43523

Schwachstelle in AppleMobileFileIntegrity und SoftwareUpdate ermöglicht Ausspähen von Informationen

CVE-2025-43527

Schwachstelle in StorageKit ermöglicht Erlangen von 'root'-Privilegien

CVE-2025-43530

Schwachstelle in Settings ermöglicht u. a. Manipulation von Dateien

CVE-2025-43532

Schwachstelle in Foundation ermöglicht Denial-of-Service-Angriff

CVE-2025-43539

Schwachstelle in AppleJPEG ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43542

Schwachstelle in FaceTime ermöglicht Ausspähen von Informationen

CVE-2025-46276

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2025-46285

Schwachstelle in Kernel ermöglicht Erlangen von 'root'-Privilegien

CVE-2025-46287

Schwachstelle in Call History ermöglicht Darstellen falscher Informationen

CVE-2025-46289

Schwachstelle in AppSandbox ermöglicht u. a. Manipulation von Dateien

CVE-2025-5918

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-9086

Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.