Kurzinfo CB-K17/1844 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 06.11.2017
Software: Apple Safari < 11.0.1
Plattform: Apple Mac OS X 10.11.6, macOS High Sierra 10.13, macOS Sierra 10.12.6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-13783, CVE-2017-13784, CVE-2017-13785, CVE-2017-13788, CVE-2017-13789, CVE-2017-13790, CVE-2017-13791, CVE-2017-13792, CVE-2017-13793, CVE-2017-13794, CVE-2017-13795, CVE-2017-13796, CVE-2017-13798, CVE-2017-13802, CVE-2017-13803
Bezug: Apple Sicherheitshinweis APPLE-SA-2017-10-31-5 / Apple-ADV-HT208223 (Safari 11.1)
Revisions Historie
  • Version: 2

    Apple aktualisiert seinen Sicherheitshinweis für Safari hinsichtlich der verwendeten Versionsnummer. Es wurde nicht, wie ursprünglich für Anfang November angekündigt, Version 11.1, sondern die Version 11.0.1 der Software als Sicherheitsupdate veröffentlicht.

  • Version: 1

    Neues Advisory

Beschreibung

Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt.

Mehrere Schwachstellen in Apple Safari und dem darin verwendeten WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Darstellung falscher Informationen (Spoofing). Apple stellt zur Behebung dieser Schwachstellen die Safari Version 11.1 für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13 zur Verfügung.

  1. Apple Sicherheitshinweis APPLE-SA-2017-10-31-5 / Apple-ADV-HT208223 (Safari 11.1)

  2. Schwachstelle CVE-2017-13783 (NVD)

  3. Schwachstelle CVE-2017-13784 (NVD)

  4. Schwachstelle CVE-2017-13785 (NVD)

  5. Schwachstelle CVE-2017-13788 (NVD)

  6. Schwachstelle CVE-2017-13789 (NVD)

  7. Schwachstelle CVE-2017-13790 (NVD)

  8. Schwachstelle CVE-2017-13791 (NVD)

  9. Schwachstelle CVE-2017-13792 (NVD)

  10. Schwachstelle CVE-2017-13793 (NVD)

  11. Schwachstelle CVE-2017-13794 (NVD)

  12. Schwachstelle CVE-2017-13795 (NVD)

  13. Schwachstelle CVE-2017-13796 (NVD)

  14. Schwachstelle CVE-2017-13798 (NVD)

  15. Schwachstelle CVE-2017-13802 (NVD)

  16. Schwachstelle CVE-2017-13803 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.