Kurzinfo CB-K16/0400

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Software Update: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen
Datum: 11.03.2016
Software: Apple Software Update < 2.2
Plattform: Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1731
Bezug: Apple Security Advisory Apple-ADV-HT206091
Beschreibung

Die "Apple Software Update"-Anwendung dient der Information über aktuelle Apple Softwareupdates und Treiber für Mac und Windows Betriebssysteme.

Eine Schwachstelle im Apple Software Update vor Version 2.2 ermöglicht einem entfernten, nicht authentifizierten Angreifer, in einer privilegierten Position im Netzwerk, das Darstellen falscher Informationen. Apple adressiert das Problem ab Version 2.2 durch die Nutzung einer HTTPS-Verbindung anstelle einer HTTP-Verbindung für den Datenaustausch.

  1. Apple Security Advisory Apple-ADV-HT206091

  2. Schwachstelle CVE-2016-1731 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.