Kurzinfo CB-K17/1586 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Darstellung falscher Informationen
Datum: 26.09.2017
Software: Apple Safari < 11
Plattform: Apple Mac OS X 10.11.6, macOS High Sierra 10.13, macOS Sierra 10.12.6
Auswirkung: Darstellen falscher Informationen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-7081, CVE-2017-7085, CVE-2017-7087, CVE-2017-7089, CVE-2017-7090, CVE-2017-7091, CVE-2017-7092, CVE-2017-7093, CVE-2017-7094, CVE-2017-7095, CVE-2017-7096, CVE-2017-7098, CVE-2017-7099, CVE-2017-7100, CVE-2017-7102, CVE-2017-7104, CVE-2017-7106, CVE-2017-7107, CVE-2017-7109, CVE-2017-7111, CVE-2017-7117, CVE-2017-7120, CVE-2017-7142, CVE-2017-7144
Bezug: Apple Sicherheitshinweis APPLE-SA-2017-09-19-2 / Apple-ADV-HT208116 (Safari 11)
Revisions Historie
  • Version: 2

    Apple aktualisiert seine Sicherheitsmeldung für Safari und fügt dieser diverse Schwachstellen hinzu. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen und Informationen auszuspähen. Ein lokaler, einfach authentisierter Angreifer kann zudem Sicherheitsvorkehrungen umgehen. Apple hat die Informationen zu den Schwachstellen, welche bereits mit der Safari Version 11 behoben wurden, bis zur Veröffentlichung von Sicherheitsupdates für Apple iCloud und iTunes zurückgehalten.

  • Version: 1

    Neues Advisory

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.