Kurzinfo CB-K20/0263

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple iTunes: Mehrere Schwachstellen
Datum: 25.03.2020
Software: Apple iTunes < 12.10.5
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-3885, CVE-2020-3887, CVE-2020-3894, CVE-2020-3895, CVE-2020-3897, CVE-2020-3899, CVE-2020-3900, CVE-2020-3901, CVE-2020-3902, CVE-2020-3909, CVE-2020-3910, CVE-2020-3911, CVE-2020-9783
Bezug: Apple Security Advisory: HT210785
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen offenzulegen oder um einen Cross-Site-Scripting-Angriff durchzuführen.

  1. Apple Security Advisory: HT210785 vom 2020-03-24

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.