UPDATE: DFN-CERT-2023-1152 Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2023-1152 Apple iOS, Apple iPadOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.05.23):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstellen CVE-2023-32409, CVE-2023-28204 und CVE-2023-32373 in WebKit
in ihren ‘Known Exploited Vulnerabilities Catalog’ aufgenommen, da diese
aktiv ausgenutzt werden.
Version 1 (19.05.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen. Zwei Schwachstellen ermöglichen einem Angreifer im
benachbarten Netzwerk das Ausspähen von Informationen. Mehrere weitere
Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu
erlangen, Dateien zu manipulieren, Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit
erweiterten Privilegien auszuführen und falsche Informationen darzustellen.
Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei
Schwachstellen ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss
auf andere Komponenten haben.

Apple stellt iOS und iPadOS jeweils in der Version 16.5 als
Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Weiterhin
informiert Apple darüber, dass es Hinweise auf eine bereits stattfindenden
Ausnutzung der WebKit-Schwachstellen CVE-2023-32409, CVE-2023-28204 und
CVE-2023-32373 gibt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1152]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben