Kurzinfo CB-K18/0126

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Xcode: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten
Datum: 19.01.2018
Software: Apple Xcode Tools < 9.2
Plattform: macOS Sierra >= 10.12.6
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-7167
Bezug: Apple Sicherheitshinweis HT208456 (Xcode 9.2)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die integrierte Entwicklungsumgebung Xcode von Apple erlaubt es, Programme für Mac OS X und iOS auf Mac OS X Systemen zu entwickeln.

Eine Schwachstelle in der von Xcode verwendeten Komponente 'Id64' ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Benutzerrechten. Apple hatte die Xcode Version 9.2 für macOS Sierra 10.12.6 und spätere Versionen am 4. Dezember 2017 veröffentlicht, diese allerdings zunächst nicht als Sicherheitsupdate deklariert. Eine Information zu der Schwachstelle CVE-2017-7167 wurde nun mit Datum vom 16. Januar 2018 nachgeliefert.

  1. Apple Sicherheitshinweis HT208456 (Xcode 9.2)

  2. Schwachstelle CVE-2017-7167 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.