Kurzinfo CB-K17/0824

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen u.a die Ausführung beliebigen Programmcodes
Datum: 16.05.2017
Software: Apple Safari < 10.1.1
Plattform: Apple Mac OS X 10.10.5, Apple Mac OS X 10.11.6, macOS Sierra 10.12.5
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-2495, CVE-2017-2496, CVE-2017-2499, CVE-2017-2500, CVE-2017-2504, CVE-2017-2505, CVE-2017-2506, CVE-2017-2508, CVE-2017-2510, CVE-2017-2511, CVE-2017-2514, CVE-2017-2515, CVE-2017-2521, CVE-2017-2525, CVE-2017-2526, CVE-2017-2528, CVE-2017-2530, CVE-2017-2531, CVE-2017-2536, CVE-2017-2538, CVE-2017-2539, CVE-2017-2544, CVE-2017-2547, CVE-2017-2549, CVE-2017-6980, CVE-2017-6984
Bezug: Apple Sicherheitshinweis APPLE-SA-2017-05-15-7 / Apple-ADV-HT207804 (Safari 10.1.1)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.

Mehrere Schwachstellen in Apple Safari und dessen Komponenten WebKit und WebKit Web Inspector ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Cross-Site-Scripting-Angriffe (XSS), die Darstellung falscher Informationen und dadurch möglicherweise das Ausspähen sensitiver Informationen, sowie einen Denial-of-Service-Angriff. Die Effekte der Schwachstellen können durch den Besuch speziell präparierter Webseiten ausgelöst werden, die Ausnutzung einer der Schwachstellen erfordert eine lokal installierte Anwendung. Apple stellt zur Behebung dieser Schwachstellen die Version 10.1.1 von Safari für OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 und macOS Sierra 10.12.5 zur Verfügung.

  1. Apple Sicherheitshinweis APPLE-SA-2017-05-15-7 / Apple-ADV-HT207804 (Safari 10.1.1)

  2. Schwachstelle CVE-2017-2495 (NVD)

  3. Schwachstelle CVE-2017-2496 (NVD)

  4. Schwachstelle CVE-2017-2499 (NVD)

  5. Schwachstelle CVE-2017-2500 (NVD)

  6. Schwachstelle CVE-2017-2504 (NVD)

  7. Schwachstelle CVE-2017-2505 (NVD)

  8. Schwachstelle CVE-2017-2506 (NVD)

  9. Schwachstelle CVE-2017-2508 (NVD)

  10. Schwachstelle CVE-2017-2510 (NVD)

  11. Schwachstelle CVE-2017-2511 (NVD)

  12. Schwachstelle CVE-2017-2514 (NVD)

  13. Schwachstelle CVE-2017-2515 (NVD)

  14. Schwachstelle CVE-2017-2521 (NVD)

  15. Schwachstelle CVE-2017-2525 (NVD)

  16. Schwachstelle CVE-2017-2526 (NVD)

  17. Schwachstelle CVE-2017-2528 (NVD)

  18. Schwachstelle CVE-2017-2530 (NVD)

  19. Schwachstelle CVE-2017-2531 (NVD)

  20. Schwachstelle CVE-2017-2536 (NVD)

  21. Schwachstelle CVE-2017-2538 (NVD)

  22. Schwachstelle CVE-2017-2539 (NVD)

  23. Schwachstelle CVE-2017-2544 (NVD)

  24. Schwachstelle CVE-2017-2547 (NVD)

  25. Schwachstelle CVE-2017-2549 (NVD)

  26. Schwachstelle CVE-2017-6980 (NVD)

  27. Schwachstelle CVE-2017-6984 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.