Apple MacOS biztonsági frissítés


2017. május 16. 06:45

CH azonosító

CH-14035

Angol cím

Apple MacOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

10.12.5 előtti

Összefoglaló

Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • 802.1X
  • Accessibility Framework
  • CoreAnimation
  • CoreAudio
  • DiskArbitration
  • HFS
  • iBooks
  • Intel Graphics Driver
  • IOGraphics
  • IOSurface
  • Kernel
  • Multi-Touch
  • NVIDIA Graphics Drivers
  • Sandbox
  • Security
  • Speech Framework
  • SQLite
  • TextInput
  • WindowServer

A komponensek hibáit kihasználva a támadó tetszőleges kódot futtathat root jogosultsággal, és ezáltal memória korrupciót, puffer túlcsordulást okozhat, továbbá jogosultság kiterjesztést érhet el, illetve szolgáltatás-megtagadást idézhet elő.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Race condition (Versenyhelyzet)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6988 - NVD CVE-2017-6988
CVE-2017-6978 - NVD CVE-2017-6978
CVE-2017-2527 - NVD CVE-2017-2527
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2533 - NVD CVE-2017-2533
CVE-2017-6990 - NVD CVE-2017-6990
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6986 - NVD CVE-2017-6986
CVE-2017-2503 - NVD CVE-2017-2503
CVE-2017-2545 - NVD CVE-2017-2545
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2494 - NVD CVE-2017-2494
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-2509 - NVD CVE-2017-2509
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-2516 - NVD CVE-2017-2516
CVE-2017-2546 - NVD CVE-2017-2546
CVE-2017-2542 - NVD CVE-2017-2542
CVE-2017-2543 - NVD CVE-2017-2543
CVE-2017-6985 - NVD CVE-2017-6985
CVE-2017-2512 - NVD CVE-2017-2512
CVE-2017-2535 - NVD CVE-2017-2535
CVE-2017-2534 - NVD CVE-2017-2534
CVE-2017-6977 - NVD CVE-2017-6977
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2537 - NVD CVE-2017-2537
CVE-2017-2541 - NVD CVE-2017-2541
CVE-2017-2548 - NVD CVE-2017-2548
CVE-2017-2540 - NVD CVE-2017-2540

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »