Kurzinfo CB-K17/1213

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 20.07.2017
Software: Apple Safari < 10.1.2
Plattform: Apple Mac OS X 10.10.5, Apple Mac OS X 10.11.6, macOS Sierra 10.12.6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-7006, CVE-2017-7011, CVE-2017-7012, CVE-2017-7018, CVE-2017-7019, CVE-2017-7020, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7038, CVE-2017-7039, CVE-2017-7040, CVE-2017-7041, CVE-2017-7042, CVE-2017-7043, CVE-2017-7046, CVE-2017-7048, CVE-2017-7049, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7059, CVE-2017-7060, CVE-2017-7061, CVE-2017-7064
Bezug: Apple Sicherheitshinweis APPLE-SA-2017-07-19-5 / Apple-ADV-HT207921 (Safari 10.1.2)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.

Mehrere Schwachstellen in Apple Safari und insbesondere dessen Komponente WebKit ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Cross-Site-Scripting-Angriffe (XSS), die Darstellung falscher Informationen, das Ausspähen von Daten sowie einen Denial-of-Service-Angriff. Die Ausnutzung der Schwachstellen erfolgt in der Regel durch den Besuch einer speziell präparierten Webseite, in einem Fall allerdings auch durch eine manipulierte Anwendung, welche lokal installiert werden muss. Apple stellt zur Behebung dieser Schwachstellen die Version 10.1.2 von Safari für Mac OS X Yosemite 10.10.5, Mac OS X El Capitan 10.11.6 und macOS Sierra 10.12.6 zur Verfügung.

  1. Apple Sicherheitshinweis APPLE-SA-2017-07-19-5 / Apple-ADV-HT207921 (Safari 10.1.2)

  2. Schwachstelle CVE-2017-7006 (NVD)

  3. Schwachstelle CVE-2017-7011 (NVD)

  4. Schwachstelle CVE-2017-7012 (NVD)

  5. Schwachstelle CVE-2017-7018 (NVD)

  6. Schwachstelle CVE-2017-7019 (NVD)

  7. Schwachstelle CVE-2017-7020 (NVD)

  8. Schwachstelle CVE-2017-7030 (NVD)

  9. Schwachstelle CVE-2017-7034 (NVD)

  10. Schwachstelle CVE-2017-7037 (NVD)

  11. Schwachstelle CVE-2017-7038 (NVD)

  12. Schwachstelle CVE-2017-7039 (NVD)

  13. Schwachstelle CVE-2017-7040 (NVD)

  14. Schwachstelle CVE-2017-7041 (NVD)

  15. Schwachstelle CVE-2017-7042 (NVD)

  16. Schwachstelle CVE-2017-7043 (NVD)

  17. Schwachstelle CVE-2017-7046 (NVD)

  18. Schwachstelle CVE-2017-7048 (NVD)

  19. Schwachstelle CVE-2017-7049 (NVD)

  20. Schwachstelle CVE-2017-7052 (NVD)

  21. Schwachstelle CVE-2017-7055 (NVD)

  22. Schwachstelle CVE-2017-7056 (NVD)

  23. Schwachstelle CVE-2017-7059 (NVD)

  24. Schwachstelle CVE-2017-7060 (NVD)

  25. Schwachstelle CVE-2017-7061 (NVD)

  26. Schwachstelle CVE-2017-7064 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.