Kurzinfo CB-K19/0947 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple iOS & IPad OS: Mehrere Schwachstellen
Datum: 14.11.2019
Software: Apple iOS < 13.2, Apple iPadOS < 13.2, Debian Linux
Plattform: iPhoneOS
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-7152, CVE-2019-8782, CVE-2019-8783, CVE-2019-8784, CVE-2019-8785, CVE-2019-8786, CVE-2019-8787, CVE-2019-8788, CVE-2019-8789, CVE-2019-8793, CVE-2019-8794, CVE-2019-8795, CVE-2019-8797, CVE-2019-8798, CVE-2019-8803, CVE-2019-8804, CVE-2019-8808, CVE-2019-8811, CVE-2019-8812, CVE-2019-8813, CVE-2019-8814, CVE-2019-8815, CVE-2019-8816, CVE-2019-8819, CVE-2019-8820, CVE-2019-8821, CVE-2019-8822, CVE-2019-8823
Bezug: Debian Security Advisory DSA-4563 vom 2019-11-13
Revisions Historie
  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Exploit aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit Rechten des Systems auszuführen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Kernelrechten auszuführen, einen Cross-Site-Scripting Angriff durchzuführen oder einen Spoofing-Angriff auszuführen.

  1. Apple Security Advisory: HT210721 vom 2019-10-29

  2. Exploit-DB Advisory 47590 vom 2019-11-06

  3. Debian Security Advisory DSA-4563 vom 2019-11-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.