2026-1112: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2026-03-25 14:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Apple veröffentlicht macOS Sonoma in der Version 14.8.5 als Sicherheitsupdate zur Behebung der aufgeführten Schwachstellen.

Schwachstellen:

CVE-2025-14524

Schwachstelle in curl und libcurl ermöglicht Ausspähen von Informationen

CVE-2025-55753

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2025-58098

Schwachstelle in Apache httpd ermöglicht Privilegieneskalation

CVE-2025-59775

Schwachstelle in Apache httpd ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2025-64505

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-65082

Schwachstelle in Apache httpd ermöglicht Privilegieneskalation

CVE-2025-66200

Schwachstelle in Apache httpd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20607

Schwachstelle in libxpc ermöglicht Ausspähen von Informationen

CVE-2026-20633

Schwachstelle in Archive Utility ermöglicht Ausspähen von Informationen

CVE-2026-20637

Schwachstelle in AppleKeyStore ermöglicht Denial-of-Service-Angriff

CVE-2026-20639

Schwachstelle in configd ermöglicht Denial-of-Service-Angriff

CVE-2026-20657

Schwachstelle in Vision ermöglicht Denial-of-Service-Angriff

CVE-2026-20668

Schwachstelle in Focus ermöglicht Ausspähen von Informationen

CVE-2026-20688

Schwachstelle in Printing ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-20690

Schwachstelle in CoreMedia ermöglicht Denial-of-Service-Angriff

CVE-2026-20692

Schwachstelle in Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-20693

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2026-20694

Schwachstelle in MigrationKit ermöglicht Ausspähen von Informationen

CVE-2026-20695

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-20697

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-20699

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-20701

Schwachstelle in NetAuth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28816

Schwachstelle in Notes ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28817

Schwachstelle in Printing ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28818

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2026-28821

Schwachstelle in CoreServices ermöglicht Privilegieneskalation

CVE-2026-28822

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28824

Schwachstelle in AppleMobileFileIntegrity ermöglicht Ausspähen von Informationen

CVE-2026-28825

Schwachstelle in SMB ermöglicht Manipulation von Dateien

CVE-2026-28827

Schwachstelle in NetFSFramework ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28828

Schwachstelle in TCC ermöglicht Ausspähen von Informationen

CVE-2026-28829

Schwachstelle in WebDAV ermöglicht Manipulation von Dateien

CVE-2026-28831

Schwachstelle in Printing ermöglicht Ausspähen von Informationen

CVE-2026-28832

Schwachstelle in File System ermöglicht Ausspähen von Informationen

CVE-2026-28834

Schwachstelle in GPU Drivers ermöglicht Denial-of-Service-Angriff

CVE-2026-28835

Schwachstelle in SMB ermöglicht Denial-of-Service-Angriff

CVE-2026-28838

Schwachstelle in CoreServices ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28839

Schwachstelle in NetAuth ermöglicht Ausspähen von Informationen

CVE-2026-28862

Schwachstelle in Phone ermöglicht Ausspähen von Informationen

CVE-2026-28864

Schwachstelle in Security ermöglicht Ausspähen von Informationen

CVE-2026-28865

Schwachstelle in 802.1X ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28866

Schwachstelle in Clipboard ermöglicht Ausspähen von Informationen

CVE-2026-28868

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2026-28876

Schwachstelle in DeviceLink ermöglicht Ausspähen von Informationen

CVE-2026-28878

Schwachstelle in Crash Reporter ermöglicht Ausspähen von Informationen

CVE-2026-28879

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff

CVE-2026-28880

Schwachstelle in iCloud ermöglicht Ausspähen von Informationen

CVE-2026-28886

Schwachstelle in CoreUtils ermöglicht Denial-of-Service-Angriff

CVE-2026-28888

Schwachstelle in CUPS ermöglicht Privilegieneskalation

CVE-2026-28891

Schwachstelle in NetAuth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28892

Schwachstelle in Diagnostics ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-28894

Schwachstelle in Calling Framework ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.