2026-1110: macOS Tahoe: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-03-25 14:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Apple veröffentlicht macOS Tahoe 26.4 als Sicherheitsupdate, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-14524

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2025-55753

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2025-58098

Schwachstelle in Apache httpd ermöglicht Privilegieneskalation

CVE-2025-59775

Schwachstelle in Apache httpd ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2025-64505

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-65082

Schwachstelle in Apache httpd ermöglicht Privilegieneskalation

CVE-2025-66200

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20607

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2026-20631

Schwachstelle in PackageKit ermöglicht Privilegieneskalation

CVE-2026-20632

Schwachstelle in Music ermöglicht Ausspähen von Informationen

CVE-2026-20633

Schwachstelle in Archive Utility ermöglicht Ausspähen von Informationen

CVE-2026-20643

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20664 CVE-2026-28857

Schwachstellen in WebKit ermöglichen Denial-of-Service-Angriffe

CVE-2026-20665

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20684

Schwachstelle in AppleScript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20687

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20688

Schwachstelle in Printing ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20690

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2026-20691

Schwachstelle in WebKit Sandboxing ermöglicht Ausspähen von Informationen

CVE-2026-20692

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20693

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2026-20694

Schwachstelle in MigrationKit ermöglicht Ausspähen von Informationen

CVE-2026-20695

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-20697

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20698

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20699

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20701

Schwachstelle in NetAuth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28816

Schwachstelle in Notes ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28817

Schwachstelle in Printing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28818

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-28820

Schwachstelle in StorageKit ermöglicht Ausspähen von Informationen

CVE-2026-28821

Schwachstelle in CoreServices ermöglicht Privilegieneskalation

CVE-2026-28822

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28823

Schwachstelle in Admin Framework ermöglicht Manipulation von Dateien

CVE-2026-28824

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-28825

Schwachstelle in SMB ermöglicht Manipulation von Dateien

CVE-2026-28826

Schwachstelle in NSColorPanel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28827

Schwachstelle in NetFSFramework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28828

Schwachstelle in TCC ermöglicht Ausspähen von Informationen

CVE-2026-28829

Schwachstelle in WebDAV ermöglicht Manipulation von Dateien

CVE-2026-28831

Schwachstelle in Printing ermöglicht Ausspähen von Informationen

CVE-2026-28832

Schwachstelle in File System ermöglicht Ausspähen von Informationen

CVE-2026-28833 CVE-2026-28880

Schwachstellen in iCloud ermöglichen Ausspähen von Informationen

CVE-2026-28834

Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-Angriff

CVE-2026-28835

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2026-28837

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2026-28838

Schwachstelle in CoreServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28839

Schwachstelle in NetAuth ermöglicht Ausspähen von Informationen

CVE-2026-28841

Schwachstelle in IOGraphics ermöglicht Denial-of-Service-Angriff

CVE-2026-28842

Schwachstelle in IOGraphics ermöglicht Denial-of-Service-Angriff

CVE-2026-28844

Schwachstelle in SystemMigration ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28845

Schwachstelle in LaunchServices ermöglicht Ausspähen von Informationen

CVE-2026-28852

Schwachstelle in UIFoundation ermöglicht Denial-of-Service-Angriff

CVE-2026-28859

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28861

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2026-28862

Schwachstelle in Phone ermöglicht Ausspähen von Informationen

CVE-2026-28864

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2026-28865

Schwachstelle in 802.1X ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28866

Schwachstelle in Clipboard ermöglicht Ausspähen von Informationen

CVE-2026-28867

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28868

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28870

Schwachstelle in GeoServices ermöglicht Ausspähen von Informationen

CVE-2026-28871

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2026-28876

Schwachstelle in DeviceLink ermöglicht Ausspähen von Informationen

CVE-2026-28877

Schwachstelle in Accounts ermöglicht Ausspähen von Informationen

CVE-2026-28878

Schwachstelle in Crash Reporter ermöglicht Ausspähen von Informationen

CVE-2026-28879

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28881

Schwachstelle in iCloud ermöglicht Ausspähen von Informationen

CVE-2026-28882

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2026-28886

Schwachstelle in CoreUtils ermöglicht Denial-of-Service-Angriff

CVE-2026-28888

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2026-28891

Schwachstelle in NetAuth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28892

Schwachstelle in Diagnostics ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28893

Schwachstelle in CUPS ermöglicht Ausspähen von Informationen

CVE-2026-28894

Schwachstelle in Calling Framework ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.