Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-23296
Vulnerability from cvelistv5
Vendor | Product | Version | |
---|---|---|---|
▼ | Apple | iOS and iPadOS |
Version: unspecified < 17.4 |
|
CISA Known exploited vulnerability
Data from the Known Exploited Vulnerabilities Catalog
Date added: 2024-03-06
Due date: 2024-03-27
Required action: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Used in ransomware: Unknown
Notes: https://support.apple.com/en-us/HT214081, https://support.apple.com/en-us/HT214082, https://support.apple.com/en-us/HT214084, https://support.apple.com/en-us/HT214086, https://support.apple.com/en-us/HT214088 ; https://nvd.nist.gov/vuln/detail/CVE-2024-23296
{ containers: { adp: [ { affected: [ { cpes: [ "cpe:2.3:o:apple:ipad_os:-:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "ipad_os", vendor: "apple", versions: [ { lessThan: "17.4", status: "affected", version: "0", versionType: "custom", }, ], }, { cpes: [ "cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "iphone_os", vendor: "apple", versions: [ { lessThan: "17.4", status: "affected", version: "0", versionType: "custom", }, ], }, { cpes: [ "cpe:2.3:o:apple:macos:14.0:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "macos", vendor: "apple", versions: [ { lessThan: "14.4", status: "affected", version: "14.0", versionType: "custom", }, ], }, { cpes: [ "cpe:2.3:o:apple:tvos:-:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "tvos", vendor: "apple", versions: [ { lessThan: "17.4", status: "affected", version: "0", versionType: "custom", }, ], }, { cpes: [ "cpe:2.3:o:apple:visionos:-:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "visionos", vendor: "apple", versions: [ { lessThan: "1.1", status: "affected", version: "0", versionType: "custom", }, ], }, { cpes: [ "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "watchos", vendor: "apple", versions: [ { lessThan: "10.4", status: "affected", version: "0", versionType: "custom", }, ], }, ], metrics: [ { cvssV3_1: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, }, { other: { content: { id: "CVE-2024-23296", options: [ { Exploitation: "Active", }, { Automatable: "No", }, { "Technical Impact": "Total", }, ], role: "CISA Coordinator", timestamp: "2024-03-09T05:00:52.848270Z", version: "2.0.3", }, type: "ssvc", }, }, { other: { content: { dateAdded: "2024-03-06", reference: "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-23296", }, type: "kev", }, }, ], problemTypes: [ { descriptions: [ { cweId: "CWE-787", description: "CWE-787 Out-of-bounds Write", lang: "en", type: "CWE", }, ], }, ], providerMetadata: { dateUpdated: "2024-06-04T17:46:11.337Z", orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0", shortName: "CISA-ADP", }, title: "CISA ADP Vulnrichment", }, { providerMetadata: { dateUpdated: "2024-08-01T22:59:32.205Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "x_transferred", ], url: "https://support.apple.com/en-us/HT214081", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214088", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214084", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214086", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214087", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/Mar/18", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/Mar/21", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/Mar/25", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/Mar/24", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/Mar/26", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214107", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/May/11", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/May/13", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214100", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/kb/HT214118", }, { tags: [ "x_transferred", ], url: "http://seclists.org/fulldisclosure/2024/Jul/20", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { product: "iOS and iPadOS", vendor: "Apple", versions: [ { lessThan: "17.4", status: "affected", version: "unspecified", versionType: "custom", }, ], }, ], descriptions: [ { lang: "en", value: "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", }, ], problemTypes: [ { descriptions: [ { description: "An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", lang: "en", }, ], }, ], providerMetadata: { dateUpdated: "2024-03-05T19:24:13.999Z", orgId: "286789f9-fbc2-4510-9f9a-43facdede74c", shortName: "apple", }, references: [ { url: "https://support.apple.com/en-us/HT214081", }, { url: "https://support.apple.com/kb/HT214088", }, { url: "https://support.apple.com/kb/HT214084", }, { url: "https://support.apple.com/kb/HT214086", }, { url: "https://support.apple.com/kb/HT214087", }, { url: "http://seclists.org/fulldisclosure/2024/Mar/18", }, { url: "http://seclists.org/fulldisclosure/2024/Mar/21", }, { url: "http://seclists.org/fulldisclosure/2024/Mar/25", }, { url: "http://seclists.org/fulldisclosure/2024/Mar/24", }, { url: "http://seclists.org/fulldisclosure/2024/Mar/26", }, { url: "https://support.apple.com/kb/HT214107", }, { url: "http://seclists.org/fulldisclosure/2024/May/11", }, { url: "http://seclists.org/fulldisclosure/2024/May/13", }, { url: "https://support.apple.com/kb/HT214100", }, { url: "https://support.apple.com/kb/HT214118", }, { url: "http://seclists.org/fulldisclosure/2024/Jul/20", }, ], }, }, cveMetadata: { assignerOrgId: "286789f9-fbc2-4510-9f9a-43facdede74c", assignerShortName: "apple", cveId: "CVE-2024-23296", datePublished: "2024-03-05T19:24:13.999Z", dateReserved: "2024-01-12T22:22:21.502Z", dateUpdated: "2024-08-01T22:59:32.205Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { cisa_known_exploited: { cveID: "CVE-2024-23296", cwes: "[\"CWE-787\"]", dateAdded: "2024-03-06", dueDate: "2024-03-27", knownRansomwareCampaignUse: "Unknown", notes: "https://support.apple.com/en-us/HT214081, https://support.apple.com/en-us/HT214082, https://support.apple.com/en-us/HT214084, https://support.apple.com/en-us/HT214086, https://support.apple.com/en-us/HT214088 ; https://nvd.nist.gov/vuln/detail/CVE-2024-23296", product: "Multiple Products", requiredAction: "Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.", shortDescription: "Apple iOS, iPadOS, macOS, tvOS, and watchOS RTKit contain a memory corruption vulnerability that allows an attacker with arbitrary kernel read and write capability to bypass kernel memory protections.", vendorProject: "Apple", vulnerabilityName: "Apple Multiple Products Memory Corruption Vulnerability", }, fkie_nvd: { cisaActionDue: "2024-03-27", cisaExploitAdd: "2024-03-06", cisaRequiredAction: "Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.", cisaVulnerabilityName: "Apple Multiple Products Memory Corruption Vulnerability", configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.7.8\", \"matchCriteriaId\": \"B64F27E9-49AB-4A68-A617-9D88A28AD5F6\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"17.0\", \"versionEndExcluding\": \"17.4\", \"matchCriteriaId\": \"E9F4BB50-D14B-4807-8F38-69ADFCE433BC\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.7.8\", \"matchCriteriaId\": \"0EDF6AF0-A238-47E5-9A9D-F6FDB832DD8C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"17.0\", \"versionEndExcluding\": \"17.4\", \"matchCriteriaId\": \"C2FE8515-300C-4B6F-92A0-7D1E6D93F907\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"12.0\", \"versionEndExcluding\": \"12.7.6\", \"matchCriteriaId\": \"EA924D87-8FAE-4E34-83F7-A5E25C7450E5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"13.0\", \"versionEndExcluding\": \"13.6.7\", \"matchCriteriaId\": \"2D797210-B0F0-44AE-9028-47C18C22AFA5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"14.0\", \"versionEndExcluding\": \"14.4\", \"matchCriteriaId\": \"73160D1F-755B-46D2-969F-DF8E43BB1099\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"17.4\", \"matchCriteriaId\": \"BB6BA6CB-001B-4440-A9AE-473F5722F8E0\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"1.1\", \"matchCriteriaId\": \"EB7F6CDA-FEC0-45D7-ACBE-8B5AD35F1AB5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.4\", \"matchCriteriaId\": \"5547F484-4E4B-4961-BAF8-F891D50BB4B6\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.\"}, {\"lang\": \"es\", \"value\": \"Se solucion\\u00f3 un problema de corrupci\\u00f3n de memoria con una validaci\\u00f3n mejorada. Este problema se solucion\\u00f3 en iOS 17.4 y iPadOS 17.4. Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido aprovechado.\"}]", id: "CVE-2024-23296", lastModified: "2024-12-20T16:51:47.810", metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}]}", published: "2024-03-05T20:16:01.553", references: "[{\"url\": \"http://seclists.org/fulldisclosure/2024/Jul/20\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/18\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/21\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/24\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/25\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/26\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/May/11\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/May/13\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT214081\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214084\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214086\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214087\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214088\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214100\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214107\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214118\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jul/20\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/18\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/21\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/24\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/25\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Mar/26\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/May/11\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/May/13\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT214081\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214084\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214086\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214087\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214088\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214100\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214107\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214118\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]", sourceIdentifier: "product-security@apple.com", vulnStatus: "Analyzed", weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2024-23296\",\"sourceIdentifier\":\"product-security@apple.com\",\"published\":\"2024-03-05T20:16:01.553\",\"lastModified\":\"2024-12-20T16:51:47.810\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.\"},{\"lang\":\"es\",\"value\":\"Se solucionó un problema de corrupción de memoria con una validación mejorada. Este problema se solucionó en iOS 17.4 y iPadOS 17.4. Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido aprovechado.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"cisaExploitAdd\":\"2024-03-06\",\"cisaActionDue\":\"2024-03-27\",\"cisaRequiredAction\":\"Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.\",\"cisaVulnerabilityName\":\"Apple Multiple Products Memory Corruption Vulnerability\",\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.7.8\",\"matchCriteriaId\":\"B64F27E9-49AB-4A68-A617-9D88A28AD5F6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"17.0\",\"versionEndExcluding\":\"17.4\",\"matchCriteriaId\":\"E9F4BB50-D14B-4807-8F38-69ADFCE433BC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.7.8\",\"matchCriteriaId\":\"0EDF6AF0-A238-47E5-9A9D-F6FDB832DD8C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"17.0\",\"versionEndExcluding\":\"17.4\",\"matchCriteriaId\":\"C2FE8515-300C-4B6F-92A0-7D1E6D93F907\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"12.0\",\"versionEndExcluding\":\"12.7.6\",\"matchCriteriaId\":\"EA924D87-8FAE-4E34-83F7-A5E25C7450E5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"13.0\",\"versionEndExcluding\":\"13.6.7\",\"matchCriteriaId\":\"2D797210-B0F0-44AE-9028-47C18C22AFA5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"14.0\",\"versionEndExcluding\":\"14.4\",\"matchCriteriaId\":\"73160D1F-755B-46D2-969F-DF8E43BB1099\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"17.4\",\"matchCriteriaId\":\"BB6BA6CB-001B-4440-A9AE-473F5722F8E0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"1.1\",\"matchCriteriaId\":\"EB7F6CDA-FEC0-45D7-ACBE-8B5AD35F1AB5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.4\",\"matchCriteriaId\":\"5547F484-4E4B-4961-BAF8-F891D50BB4B6\"}]}]}],\"references\":[{\"url\":\"http://seclists.org/fulldisclosure/2024/Jul/20\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/18\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/21\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/24\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/25\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/26\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/11\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/13\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT214081\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214084\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214086\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214087\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214088\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214100\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214107\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214118\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jul/20\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/18\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/21\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/24\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/25\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/26\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/11\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/13\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT214081\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214084\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214086\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214087\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214088\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214100\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214107\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214118\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}", }, }
ghsa-v4rc-hq4f-4cmp
Vulnerability from github
A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
{ affected: [], aliases: [ "CVE-2024-23296", ], database_specific: { cwe_ids: [ "CWE-787", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2024-03-05T20:16:01Z", severity: "HIGH", }, details: "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", id: "GHSA-v4rc-hq4f-4cmp", modified: "2024-07-30T03:30:50Z", published: "2024-03-05T21:30:25Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2024-23296", }, { type: "WEB", url: "https://support.apple.com/en-us/HT214081", }, { type: "WEB", url: "https://support.apple.com/kb/HT214084", }, { type: "WEB", url: "https://support.apple.com/kb/HT214086", }, { type: "WEB", url: "https://support.apple.com/kb/HT214087", }, { type: "WEB", url: "https://support.apple.com/kb/HT214088", }, { type: "WEB", url: "https://support.apple.com/kb/HT214100", }, { type: "WEB", url: "https://support.apple.com/kb/HT214107", }, { type: "WEB", url: "https://support.apple.com/kb/HT214118", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/Jul/20", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/Mar/18", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/Mar/21", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/Mar/24", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/Mar/25", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/Mar/26", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/May/11", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2024/May/13", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", type: "CVSS_V3", }, ], }
wid-sec-w-2024-1109
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1109 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1109.json", }, { category: "self", summary: "WID-SEC-2024-1109 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1109", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214105", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214106", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214107", }, { category: "external", summary: "PoC CVE-2024-27842 vom 2024-05-26", url: "https://github.com/wangtielei/POCs/blob/main/CVE-2024-27842/poc.m", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-05-26T22:00:00.000+00:00", generator: { date: "2024-05-27T08:07:40.618+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-1109", initial_release_date: "2024-05-13T22:00:00.000+00:00", revision_history: [ { date: "2024-05-13T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-05-26T22:00:00.000+00:00", number: "2", summary: "PoC für CVE-2024-27842 aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<12.7.5", product: { name: "Apple macOS <12.7.5", product_id: "T034712", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:12.7.5", }, }, }, { category: "product_version_range", name: "<13.6.7", product: { name: "Apple macOS <13.6.7", product_id: "T034713", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:13.6.7", }, }, }, { category: "product_version_range", name: "<14.5", product: { name: "Apple macOS <14.5", product_id: "T034714", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:14.5", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2023-42861", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2023-42861", }, { cve: "CVE-2023-42893", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2023-42893", }, { cve: "CVE-2024-23229", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23229", }, { cve: "CVE-2024-23236", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23236", }, { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-27789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27789", }, { cve: "CVE-2024-27796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27796", }, { cve: "CVE-2024-27798", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27798", }, { cve: "CVE-2024-27804", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27804", }, { cve: "CVE-2024-27810", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27810", }, { cve: "CVE-2024-27813", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27813", }, { cve: "CVE-2024-27816", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27816", }, { cve: "CVE-2024-27818", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27818", }, { cve: "CVE-2024-27821", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27821", }, { cve: "CVE-2024-27822", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27822", }, { cve: "CVE-2024-27824", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27824", }, { cve: "CVE-2024-27825", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27825", }, { cve: "CVE-2024-27827", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27827", }, { cve: "CVE-2024-27829", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27829", }, { cve: "CVE-2024-27834", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27834", }, { cve: "CVE-2024-27837", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27837", }, { cve: "CVE-2024-27841", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27841", }, { cve: "CVE-2024-27842", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27842", }, { cve: "CVE-2024-27843", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27843", }, { cve: "CVE-2024-27847", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27847", }, ], }
wid-sec-w-2024-0578
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0578 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0578.json", }, { category: "self", summary: "WID-SEC-2024-0578 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0578", }, { category: "external", summary: "Apple Security Update vom 2024-03-07", url: "https://support.apple.com/en-us/HT214083", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-03-07T23:00:00.000+00:00", generator: { date: "2024-03-08T09:02:12.865+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-0578", initial_release_date: "2024-03-07T23:00:00.000+00:00", revision_history: [ { date: "2024-03-07T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "< 12.7.4", product: { name: "Apple macOS < 12.7.4", product_id: "T033317", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:12.7.4", }, }, }, { category: "product_version_range", name: "< 14.4", product: { name: "Apple macOS < 14.4", product_id: "T033318", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:14.4", }, }, }, { category: "product_version_range", name: "< 13.6.5", product: { name: "Apple macOS < 13.6.5", product_id: "T033319", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:13.6.5", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-23294", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23294", }, { cve: "CVE-2024-23293", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23293", }, { cve: "CVE-2024-23292", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23292", }, { cve: "CVE-2024-23291", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23291", }, { cve: "CVE-2024-23290", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23290", }, { cve: "CVE-2024-23289", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23289", }, { cve: "CVE-2024-23288", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23288", }, { cve: "CVE-2024-23287", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23287", }, { cve: "CVE-2024-23286", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23286", }, { cve: "CVE-2024-23285", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23285", }, { cve: "CVE-2024-23284", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23284", }, { cve: "CVE-2024-23283", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23283", }, { cve: "CVE-2024-23281", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23281", }, { cve: "CVE-2024-23280", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23280", }, { cve: "CVE-2024-23279", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23279", }, { cve: "CVE-2024-23278", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23278", }, { cve: "CVE-2024-23277", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23277", }, { cve: "CVE-2024-23276", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23276", }, { cve: "CVE-2024-23275", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23275", }, { cve: "CVE-2024-23274", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23274", }, { cve: "CVE-2024-23273", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23273", }, { cve: "CVE-2024-23272", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23272", }, { cve: "CVE-2024-23270", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23270", }, { cve: "CVE-2024-23269", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23269", }, { cve: "CVE-2024-23268", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23268", }, { cve: "CVE-2024-23267", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23267", }, { cve: "CVE-2024-23266", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23266", }, { cve: "CVE-2024-23265", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23265", }, { cve: "CVE-2024-23264", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23264", }, { cve: "CVE-2024-23263", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23263", }, { cve: "CVE-2024-23260", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23260", }, { cve: "CVE-2024-23259", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23259", }, { cve: "CVE-2024-23258", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23258", }, { cve: "CVE-2024-23257", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23257", }, { cve: "CVE-2024-23255", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23255", }, { cve: "CVE-2024-23254", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23254", }, { cve: "CVE-2024-23253", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23253", }, { cve: "CVE-2024-23252", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23252", }, { cve: "CVE-2024-23250", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23250", }, { cve: "CVE-2024-23249", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23249", }, { cve: "CVE-2024-23248", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23248", }, { cve: "CVE-2024-23247", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23247", }, { cve: "CVE-2024-23246", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23246", }, { cve: "CVE-2024-23245", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23245", }, { cve: "CVE-2024-23244", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23244", }, { cve: "CVE-2024-23242", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23242", }, { cve: "CVE-2024-23241", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23241", }, { cve: "CVE-2024-23239", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23239", }, { cve: "CVE-2024-23238", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23238", }, { cve: "CVE-2024-23235", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23235", }, { cve: "CVE-2024-23234", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23234", }, { cve: "CVE-2024-23233", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23233", }, { cve: "CVE-2024-23232", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23232", }, { cve: "CVE-2024-23231", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23231", }, { cve: "CVE-2024-23230", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23230", }, { cve: "CVE-2024-23227", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23227", }, { cve: "CVE-2024-23226", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23226", }, { cve: "CVE-2024-23225", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23225", }, { cve: "CVE-2024-23218", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23218", }, { cve: "CVE-2024-23216", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23216", }, { cve: "CVE-2024-23205", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23205", }, { cve: "CVE-2024-23204", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23204", }, { cve: "CVE-2024-23201", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23201", }, { cve: "CVE-2024-0258", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-0258", }, { cve: "CVE-2023-51385", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-51385", }, { cve: "CVE-2023-51384", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-51384", }, { cve: "CVE-2023-48795", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-48795", }, { cve: "CVE-2023-42853", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-42853", }, { cve: "CVE-2023-28826", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-28826", }, { cve: "CVE-2022-48554", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2022-48554", }, { cve: "CVE-2022-42816", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2022-42816", }, ], }
WID-SEC-W-2024-0553
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein anonymer Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", title: "Angriff", }, { category: "general", text: "- iPhoneOS", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0553 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0553.json", }, { category: "self", summary: "WID-SEC-2024-0553 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0553", }, { category: "external", summary: "Apple Security Update vom 2024-03-05", url: "https://support.apple.com/en-us/HT214081", }, { category: "external", summary: "Apple Security Update vom 2024-03-05", url: "https://support.apple.com/en-us/HT214082", }, ], source_lang: "en-US", title: "Apple iOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-03-05T23:00:00.000+00:00", generator: { date: "2024-03-06T11:05:56.791+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-0553", initial_release_date: "2024-03-05T23:00:00.000+00:00", revision_history: [ { date: "2024-03-05T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "< 17.4", product: { name: "Apple iOS < 17.4", product_id: "T033259", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:17.4", }, }, }, { category: "product_version_range", name: "< 16.7.6", product: { name: "Apple iOS < 16.7.6", product_id: "T033260", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.7.6", }, }, }, ], category: "product_name", name: "iOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-23256", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23256", }, { cve: "CVE-2024-23243", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23243", }, { cve: "CVE-2024-23225", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23225", }, ], }
WID-SEC-W-2024-0578
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0578 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0578.json", }, { category: "self", summary: "WID-SEC-2024-0578 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0578", }, { category: "external", summary: "Apple Security Update vom 2024-03-07", url: "https://support.apple.com/en-us/HT214083", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-03-07T23:00:00.000+00:00", generator: { date: "2024-03-08T09:02:12.865+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-0578", initial_release_date: "2024-03-07T23:00:00.000+00:00", revision_history: [ { date: "2024-03-07T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "< 12.7.4", product: { name: "Apple macOS < 12.7.4", product_id: "T033317", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:12.7.4", }, }, }, { category: "product_version_range", name: "< 14.4", product: { name: "Apple macOS < 14.4", product_id: "T033318", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:14.4", }, }, }, { category: "product_version_range", name: "< 13.6.5", product: { name: "Apple macOS < 13.6.5", product_id: "T033319", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:13.6.5", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-23294", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23294", }, { cve: "CVE-2024-23293", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23293", }, { cve: "CVE-2024-23292", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23292", }, { cve: "CVE-2024-23291", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23291", }, { cve: "CVE-2024-23290", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23290", }, { cve: "CVE-2024-23289", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23289", }, { cve: "CVE-2024-23288", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23288", }, { cve: "CVE-2024-23287", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23287", }, { cve: "CVE-2024-23286", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23286", }, { cve: "CVE-2024-23285", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23285", }, { cve: "CVE-2024-23284", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23284", }, { cve: "CVE-2024-23283", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23283", }, { cve: "CVE-2024-23281", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23281", }, { cve: "CVE-2024-23280", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23280", }, { cve: "CVE-2024-23279", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23279", }, { cve: "CVE-2024-23278", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23278", }, { cve: "CVE-2024-23277", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23277", }, { cve: "CVE-2024-23276", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23276", }, { cve: "CVE-2024-23275", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23275", }, { cve: "CVE-2024-23274", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23274", }, { cve: "CVE-2024-23273", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23273", }, { cve: "CVE-2024-23272", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23272", }, { cve: "CVE-2024-23270", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23270", }, { cve: "CVE-2024-23269", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23269", }, { cve: "CVE-2024-23268", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23268", }, { cve: "CVE-2024-23267", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23267", }, { cve: "CVE-2024-23266", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23266", }, { cve: "CVE-2024-23265", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23265", }, { cve: "CVE-2024-23264", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23264", }, { cve: "CVE-2024-23263", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23263", }, { cve: "CVE-2024-23260", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23260", }, { cve: "CVE-2024-23259", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23259", }, { cve: "CVE-2024-23258", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23258", }, { cve: "CVE-2024-23257", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23257", }, { cve: "CVE-2024-23255", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23255", }, { cve: "CVE-2024-23254", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23254", }, { cve: "CVE-2024-23253", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23253", }, { cve: "CVE-2024-23252", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23252", }, { cve: "CVE-2024-23250", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23250", }, { cve: "CVE-2024-23249", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23249", }, { cve: "CVE-2024-23248", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23248", }, { cve: "CVE-2024-23247", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23247", }, { cve: "CVE-2024-23246", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23246", }, { cve: "CVE-2024-23245", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23245", }, { cve: "CVE-2024-23244", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23244", }, { cve: "CVE-2024-23242", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23242", }, { cve: "CVE-2024-23241", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23241", }, { cve: "CVE-2024-23239", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23239", }, { cve: "CVE-2024-23238", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23238", }, { cve: "CVE-2024-23235", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23235", }, { cve: "CVE-2024-23234", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23234", }, { cve: "CVE-2024-23233", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23233", }, { cve: "CVE-2024-23232", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23232", }, { cve: "CVE-2024-23231", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23231", }, { cve: "CVE-2024-23230", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23230", }, { cve: "CVE-2024-23227", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23227", }, { cve: "CVE-2024-23226", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23226", }, { cve: "CVE-2024-23225", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23225", }, { cve: "CVE-2024-23218", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23218", }, { cve: "CVE-2024-23216", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23216", }, { cve: "CVE-2024-23205", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23205", }, { cve: "CVE-2024-23204", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23204", }, { cve: "CVE-2024-23201", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-23201", }, { cve: "CVE-2024-0258", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2024-0258", }, { cve: "CVE-2023-51385", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-51385", }, { cve: "CVE-2023-51384", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-51384", }, { cve: "CVE-2023-48795", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-48795", }, { cve: "CVE-2023-42853", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-42853", }, { cve: "CVE-2023-28826", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2023-28826", }, { cve: "CVE-2022-48554", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2022-48554", }, { cve: "CVE-2022-42816", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungsprüfung, einer unsachgemäßen Validierung von Benutzereingaben oder einer unsachgemäßen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuführen, beliebigen Code auszuführen, seine Privilegien zu erweitern oder Sicherheitsmaßnahmen zu umgehen.", }, ], release_date: "2024-03-07T23:00:00Z", title: "CVE-2022-42816", }, ], }
WID-SEC-W-2024-1109
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1109 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1109.json", }, { category: "self", summary: "WID-SEC-2024-1109 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1109", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214105", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214106", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214107", }, { category: "external", summary: "PoC CVE-2024-27842 vom 2024-05-26", url: "https://github.com/wangtielei/POCs/blob/main/CVE-2024-27842/poc.m", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-05-26T22:00:00.000+00:00", generator: { date: "2024-05-27T08:07:40.618+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-1109", initial_release_date: "2024-05-13T22:00:00.000+00:00", revision_history: [ { date: "2024-05-13T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-05-26T22:00:00.000+00:00", number: "2", summary: "PoC für CVE-2024-27842 aufgenommen", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<12.7.5", product: { name: "Apple macOS <12.7.5", product_id: "T034712", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:12.7.5", }, }, }, { category: "product_version_range", name: "<13.6.7", product: { name: "Apple macOS <13.6.7", product_id: "T034713", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:13.6.7", }, }, }, { category: "product_version_range", name: "<14.5", product: { name: "Apple macOS <14.5", product_id: "T034714", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:14.5", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2023-42861", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2023-42861", }, { cve: "CVE-2023-42893", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2023-42893", }, { cve: "CVE-2024-23229", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23229", }, { cve: "CVE-2024-23236", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23236", }, { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-27789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27789", }, { cve: "CVE-2024-27796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27796", }, { cve: "CVE-2024-27798", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27798", }, { cve: "CVE-2024-27804", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27804", }, { cve: "CVE-2024-27810", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27810", }, { cve: "CVE-2024-27813", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27813", }, { cve: "CVE-2024-27816", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27816", }, { cve: "CVE-2024-27818", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27818", }, { cve: "CVE-2024-27821", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27821", }, { cve: "CVE-2024-27822", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27822", }, { cve: "CVE-2024-27824", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27824", }, { cve: "CVE-2024-27825", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27825", }, { cve: "CVE-2024-27827", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27827", }, { cve: "CVE-2024-27829", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27829", }, { cve: "CVE-2024-27834", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27834", }, { cve: "CVE-2024-27837", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27837", }, { cve: "CVE-2024-27841", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27841", }, { cve: "CVE-2024-27842", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27842", }, { cve: "CVE-2024-27843", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27843", }, { cve: "CVE-2024-27847", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgemäßen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27847", }, ], }
wid-sec-w-2024-1097
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen.", title: "Angriff", }, { category: "general", text: "- iPhoneOS\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1097 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1097.json", }, { category: "self", summary: "WID-SEC-2024-1097 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1097", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214100", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214101", }, ], source_lang: "en-US", title: "Apple iOS und iPadOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-06-10T22:00:00.000+00:00", generator: { date: "2024-06-11T08:06:22.518+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-1097", initial_release_date: "2024-05-13T22:00:00.000+00:00", revision_history: [ { date: "2024-05-13T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-06-10T22:00:00.000+00:00", number: "2", summary: "CVE's ergänzt", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<16.7.8", product: { name: "Apple iOS <16.7.8", product_id: "T034708", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.7.8", }, }, }, { category: "product_version_range", name: "<17.5", product: { name: "Apple iOS <17.5", product_id: "T034709", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:17.5", }, }, }, { category: "product_version_range", name: "<16.7.8", product: { name: "Apple iPadOS <16.7.8", product_id: "T034710", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.7.8", }, }, }, ], category: "product_name", name: "iOS", }, { branches: [ { category: "product_version_range", name: "<17.5", product: { name: "Apple iPadOS <17.5", product_id: "T034711", product_identification_helper: { cpe: "cpe:/o:apple:ipados:17.5", }, }, }, ], category: "product_name", name: "iPadOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2023-42893", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2023-42893", }, { cve: "CVE-2024-23251", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23251", }, { cve: "CVE-2024-23282", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23282", }, { cve: "CVE-2024-27796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27796", }, { cve: "CVE-2024-27799", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27799", }, { cve: "CVE-2024-27800", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27800", }, { cve: "CVE-2024-27801", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27801", }, { cve: "CVE-2024-27802", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27802", }, { cve: "CVE-2024-27803", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27803", }, { cve: "CVE-2024-27804", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27804", }, { cve: "CVE-2024-27805", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27805", }, { cve: "CVE-2024-27806", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27806", }, { cve: "CVE-2024-27807", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27807", }, { cve: "CVE-2024-27808", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27808", }, { cve: "CVE-2024-27810", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27810", }, { cve: "CVE-2024-27811", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27811", }, { cve: "CVE-2024-27815", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27815", }, { cve: "CVE-2024-27816", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27816", }, { cve: "CVE-2024-27817", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27817", }, { cve: "CVE-2024-27818", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27818", }, { cve: "CVE-2024-27819", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27819", }, { cve: "CVE-2024-27820", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27820", }, { cve: "CVE-2024-27821", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27821", }, { cve: "CVE-2024-27828", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27828", }, { cve: "CVE-2024-27830", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27830", }, { cve: "CVE-2024-27831", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27831", }, { cve: "CVE-2024-27832", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27832", }, { cve: "CVE-2024-27833", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27833", }, { cve: "CVE-2024-27834", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27834", }, { cve: "CVE-2024-27835", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27835", }, { cve: "CVE-2024-27836", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27836", }, { cve: "CVE-2024-27838", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27838", }, { cve: "CVE-2024-27839", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27839", }, { cve: "CVE-2024-27840", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27840", }, { cve: "CVE-2024-27841", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27841", }, { cve: "CVE-2024-27845", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27845", }, { cve: "CVE-2024-27847", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27847", }, { cve: "CVE-2024-27848", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27848", }, { cve: "CVE-2024-27850", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27850", }, { cve: "CVE-2024-27851", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27851", }, { cve: "CVE-2024-27852", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27852", }, { cve: "CVE-2024-27855", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27855", }, { cve: "CVE-2024-27857", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27857", }, { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in den Foundation- und RTKit-Komponenten aufgrund einer unsachgemäßen Speicherschutz- und Berechtigungsverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um auf benutzersensible Daten zuzugreifen.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-27789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in den Foundation- und RTKit-Komponenten aufgrund einer unsachgemäßen Speicherschutz- und Berechtigungsverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um auf benutzersensible Daten zuzugreifen.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27789", }, ], }
wid-sec-w-2024-0553
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein anonymer Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", title: "Angriff", }, { category: "general", text: "- iPhoneOS", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0553 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0553.json", }, { category: "self", summary: "WID-SEC-2024-0553 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0553", }, { category: "external", summary: "Apple Security Update vom 2024-03-05", url: "https://support.apple.com/en-us/HT214081", }, { category: "external", summary: "Apple Security Update vom 2024-03-05", url: "https://support.apple.com/en-us/HT214082", }, ], source_lang: "en-US", title: "Apple iOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-03-05T23:00:00.000+00:00", generator: { date: "2024-03-06T11:05:56.791+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-0553", initial_release_date: "2024-03-05T23:00:00.000+00:00", revision_history: [ { date: "2024-03-05T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "< 17.4", product: { name: "Apple iOS < 17.4", product_id: "T033259", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:17.4", }, }, }, { category: "product_version_range", name: "< 16.7.6", product: { name: "Apple iOS < 16.7.6", product_id: "T033260", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.7.6", }, }, }, ], category: "product_name", name: "iOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-23256", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23256", }, { cve: "CVE-2024-23243", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23243", }, { cve: "CVE-2024-23225", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbeschädigung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", }, ], release_date: "2024-03-05T23:00:00Z", title: "CVE-2024-23225", }, ], }
WID-SEC-W-2024-1097
Vulnerability from csaf_certbund
Notes
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen.", title: "Angriff", }, { category: "general", text: "- iPhoneOS\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-1097 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1097.json", }, { category: "self", summary: "WID-SEC-2024-1097 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1097", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214100", }, { category: "external", summary: "Apple Security Advisory vom 2024-05-13", url: "https://support.apple.com/en-us/HT214101", }, ], source_lang: "en-US", title: "Apple iOS und iPadOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-06-10T22:00:00.000+00:00", generator: { date: "2024-06-11T08:06:22.518+00:00", engine: { name: "BSI-WID", version: "1.3.0", }, }, id: "WID-SEC-W-2024-1097", initial_release_date: "2024-05-13T22:00:00.000+00:00", revision_history: [ { date: "2024-05-13T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-06-10T22:00:00.000+00:00", number: "2", summary: "CVE's ergänzt", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<16.7.8", product: { name: "Apple iOS <16.7.8", product_id: "T034708", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.7.8", }, }, }, { category: "product_version_range", name: "<17.5", product: { name: "Apple iOS <17.5", product_id: "T034709", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:17.5", }, }, }, { category: "product_version_range", name: "<16.7.8", product: { name: "Apple iPadOS <16.7.8", product_id: "T034710", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.7.8", }, }, }, ], category: "product_name", name: "iOS", }, { branches: [ { category: "product_version_range", name: "<17.5", product: { name: "Apple iPadOS <17.5", product_id: "T034711", product_identification_helper: { cpe: "cpe:/o:apple:ipados:17.5", }, }, }, ], category: "product_name", name: "iPadOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2023-42893", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2023-42893", }, { cve: "CVE-2024-23251", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23251", }, { cve: "CVE-2024-23282", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23282", }, { cve: "CVE-2024-27796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27796", }, { cve: "CVE-2024-27799", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27799", }, { cve: "CVE-2024-27800", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27800", }, { cve: "CVE-2024-27801", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27801", }, { cve: "CVE-2024-27802", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27802", }, { cve: "CVE-2024-27803", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27803", }, { cve: "CVE-2024-27804", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27804", }, { cve: "CVE-2024-27805", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27805", }, { cve: "CVE-2024-27806", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27806", }, { cve: "CVE-2024-27807", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27807", }, { cve: "CVE-2024-27808", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27808", }, { cve: "CVE-2024-27810", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27810", }, { cve: "CVE-2024-27811", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27811", }, { cve: "CVE-2024-27815", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27815", }, { cve: "CVE-2024-27816", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27816", }, { cve: "CVE-2024-27817", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27817", }, { cve: "CVE-2024-27818", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27818", }, { cve: "CVE-2024-27819", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27819", }, { cve: "CVE-2024-27820", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27820", }, { cve: "CVE-2024-27821", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27821", }, { cve: "CVE-2024-27828", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27828", }, { cve: "CVE-2024-27830", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27830", }, { cve: "CVE-2024-27831", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27831", }, { cve: "CVE-2024-27832", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27832", }, { cve: "CVE-2024-27833", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27833", }, { cve: "CVE-2024-27834", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27834", }, { cve: "CVE-2024-27835", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27835", }, { cve: "CVE-2024-27836", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27836", }, { cve: "CVE-2024-27838", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27838", }, { cve: "CVE-2024-27839", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27839", }, { cve: "CVE-2024-27840", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27840", }, { cve: "CVE-2024-27841", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27841", }, { cve: "CVE-2024-27845", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27845", }, { cve: "CVE-2024-27847", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27847", }, { cve: "CVE-2024-27848", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27848", }, { cve: "CVE-2024-27850", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27850", }, { cve: "CVE-2024-27851", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27851", }, { cve: "CVE-2024-27852", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27852", }, { cve: "CVE-2024-27855", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27855", }, { cve: "CVE-2024-27857", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion für eine erfolgreiche Ausnutzung. .", }, ], product_status: { known_affected: [ "T034710", "T034708", ], }, release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27857", }, { cve: "CVE-2024-23296", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in den Foundation- und RTKit-Komponenten aufgrund einer unsachgemäßen Speicherschutz- und Berechtigungsverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um auf benutzersensible Daten zuzugreifen.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-23296", }, { cve: "CVE-2024-27789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in den Foundation- und RTKit-Komponenten aufgrund einer unsachgemäßen Speicherschutz- und Berechtigungsverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder um auf benutzersensible Daten zuzugreifen.", }, ], release_date: "2024-05-13T22:00:00Z", title: "CVE-2024-27789", }, ], }
gsd-2024-23296
Vulnerability from gsd
{ gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2024-23296", ], details: "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", id: "GSD-2024-23296", modified: "2024-01-13T06:02:12.034739Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "product-security@apple.com", ID: "CVE-2024-23296", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "iOS and iPadOS", version: { version_data: [ { version_affected: "<", version_name: "unspecified", version_value: "17.4", }, ], }, }, ], }, vendor_name: "Apple", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", }, ], }, ], }, references: { reference_data: [ { name: "https://support.apple.com/en-us/HT214081", refsource: "MISC", url: "https://support.apple.com/en-us/HT214081", }, { name: "https://support.apple.com/kb/HT214088", refsource: "MISC", url: "https://support.apple.com/kb/HT214088", }, { name: "https://support.apple.com/kb/HT214084", refsource: "MISC", url: "https://support.apple.com/kb/HT214084", }, { name: "https://support.apple.com/kb/HT214086", refsource: "MISC", url: "https://support.apple.com/kb/HT214086", }, { name: "https://support.apple.com/kb/HT214087", refsource: "MISC", url: "https://support.apple.com/kb/HT214087", }, { name: "http://seclists.org/fulldisclosure/2024/Mar/18", refsource: "MISC", url: "http://seclists.org/fulldisclosure/2024/Mar/18", }, { name: "http://seclists.org/fulldisclosure/2024/Mar/21", refsource: "MISC", url: "http://seclists.org/fulldisclosure/2024/Mar/21", }, { name: "http://seclists.org/fulldisclosure/2024/Mar/25", refsource: "MISC", url: "http://seclists.org/fulldisclosure/2024/Mar/25", }, { name: "http://seclists.org/fulldisclosure/2024/Mar/24", refsource: "MISC", url: "http://seclists.org/fulldisclosure/2024/Mar/24", }, ], }, }, "nvd.nist.gov": { cve: { cisaActionDue: "2024-03-27", cisaExploitAdd: "2024-03-06", cisaRequiredAction: "Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.", cisaVulnerabilityName: "Apple Multiple Products Memory Corruption Vulnerability", configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*", matchCriteriaId: "CE5413B9-A1A8-499F-B047-163908202E69", versionEndExcluding: "17.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", matchCriteriaId: "BCB4911E-7824-4C34-916D-88110CB415EB", versionEndExcluding: "17.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", matchCriteriaId: "73160D1F-755B-46D2-969F-DF8E43BB1099", versionEndExcluding: "14.4", versionStartIncluding: "14.0", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*", matchCriteriaId: "BB6BA6CB-001B-4440-A9AE-473F5722F8E0", versionEndExcluding: "17.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*", matchCriteriaId: "EB7F6CDA-FEC0-45D7-ACBE-8B5AD35F1AB5", versionEndExcluding: "1.1", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", matchCriteriaId: "5547F484-4E4B-4961-BAF8-F891D50BB4B6", versionEndExcluding: "10.4", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], descriptions: [ { lang: "en", value: "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", }, { lang: "es", value: "Se solucionó un problema de corrupción de memoria con una validación mejorada. Este problema se solucionó en iOS 17.4 y iPadOS 17.4. Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido aprovechado.", }, ], id: "CVE-2024-23296", lastModified: "2024-03-19T01:00:01.577", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 5.9, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2024-03-05T20:16:01.553", references: [ { source: "product-security@apple.com", url: "http://seclists.org/fulldisclosure/2024/Mar/18", }, { source: "product-security@apple.com", url: "http://seclists.org/fulldisclosure/2024/Mar/21", }, { source: "product-security@apple.com", url: "http://seclists.org/fulldisclosure/2024/Mar/24", }, { source: "product-security@apple.com", url: "http://seclists.org/fulldisclosure/2024/Mar/25", }, { source: "product-security@apple.com", url: "http://seclists.org/fulldisclosure/2024/Mar/26", }, { source: "product-security@apple.com", tags: [ "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT214081", }, { source: "product-security@apple.com", tags: [ "Vendor Advisory", ], url: "https://support.apple.com/kb/HT214084", }, { source: "product-security@apple.com", tags: [ "Vendor Advisory", ], url: "https://support.apple.com/kb/HT214086", }, { source: "product-security@apple.com", tags: [ "Vendor Advisory", ], url: "https://support.apple.com/kb/HT214087", }, { source: "product-security@apple.com", tags: [ "Vendor Advisory", ], url: "https://support.apple.com/kb/HT214088", }, ], sourceIdentifier: "product-security@apple.com", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-787", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }, }, }, }
NCSC-2024-0320
Vulnerability from csaf_ncscnl
Notes
{ document: { category: "csaf_security_advisory", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", }, }, lang: "nl", notes: [ { category: "legal_disclaimer", text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.", }, { category: "description", text: "Apple heeft kwetsbaarheden verholpen in MacOS.", title: "Feiten", }, { category: "description", text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens, willekeurige code uit te voeren, mogelijk met kernel-rechten of een Denial-of-Service te veroorzaken.\n\nVoor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen.\nVoor het uitvoeren van willekeurige code met kernel-rechten moet de kwaadwillende reeds beschikken over verhoogde rechten op het kwetsbare systeem.", title: "Interpretaties", }, { category: "description", text: "Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen in MacOS 12.7.6, 13.6.8 en 14.6. Zie bijgevoegde referenties voor meer informatie.", title: "Oplossingen", }, { category: "general", text: "medium", title: "Kans", }, { category: "general", text: "high", title: "Schade", }, { category: "general", text: "Improper Restriction of Rendered UI Layers or Frames", title: "CWE-1021", }, { category: "general", text: "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting')", title: "CWE-113", }, { category: "general", text: "Misinterpretation of Input", title: "CWE-115", }, { category: "general", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, { category: "general", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, { category: "general", text: "Heap-based Buffer Overflow", title: "CWE-122", }, { category: "general", text: "Improper Input Validation", title: "CWE-20", }, { category: "general", text: "Exposure of Sensitive Information to an Unauthorized Actor", title: "CWE-200", }, { category: "general", text: "Improper Access Control", title: "CWE-284", }, { category: "general", text: "Improper Certificate Validation", title: "CWE-295", }, { category: "general", text: "Improper Validation of Certificate with Host Mismatch", title: "CWE-297", }, { category: "general", text: "Cleartext Transmission of Sensitive Information", title: "CWE-319", }, { category: "general", text: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", title: "CWE-362", }, { category: "general", text: "Signal Handler Race Condition", title: "CWE-364", }, { category: "general", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, { category: "general", text: "Missing Release of Memory after Effective Lifetime", title: "CWE-401", }, { category: "general", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "general", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, { category: "general", text: "Missing Release of Resource after Effective Lifetime", title: "CWE-772", }, { category: "general", text: "Out-of-bounds Write", title: "CWE-787", }, ], publisher: { category: "coordinator", contact_details: "cert@ncsc.nl", name: "Nationaal Cyber Security Centrum", namespace: "https://www.ncsc.nl/", }, references: [ { category: "external", summary: "Source - apple", url: "https://support.apple.com/en-us/HT214118", }, { category: "external", summary: "Source - apple", url: "https://support.apple.com/en-us/HT214119", }, { category: "external", summary: "Source - apple", url: "https://support.apple.com/en-us/HT214120", }, ], title: "Kwetsbaarheden verholpen in Apple MacOS", tracking: { current_release_date: "2024-07-30T08:42:07.365674Z", id: "NCSC-2024-0320", initial_release_date: "2024-07-30T08:42:07.365674Z", revision_history: [ { date: "2024-07-30T08:42:07.365674Z", number: "0", summary: "Initiele versie", }, ], status: "final", version: "1.0.0", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-2736", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-1513332", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:12.7.5:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-1513334", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:13.6.7:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-1513328", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:14.5:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "apple", }, ], }, vulnerabilities: [ { cve: "CVE-2023-6277", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, notes: [ { category: "other", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, ], references: [ { category: "self", summary: "CVE-2023-6277", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-6277.json", }, ], title: "CVE-2023-6277", }, { cve: "CVE-2023-27952", product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2023-27952", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-27952.json", }, ], scores: [ { cvss_v3: { baseScore: 4.7, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "CSAFPID-2736", ], }, ], title: "CVE-2023-27952", }, { cve: "CVE-2023-38709", cwe: { id: "CWE-113", name: "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting')", }, notes: [ { category: "other", text: "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting')", title: "CWE-113", }, ], references: [ { category: "self", summary: "CVE-2023-38709", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-38709.json", }, ], title: "CVE-2023-38709", }, { cve: "CVE-2023-52356", cwe: { id: "CWE-404", name: "Improper Resource Shutdown or Release", }, notes: [ { category: "other", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "other", text: "Heap-based Buffer Overflow", title: "CWE-122", }, ], references: [ { category: "self", summary: "CVE-2023-52356", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-52356.json", }, ], title: "CVE-2023-52356", }, { cve: "CVE-2024-2004", cwe: { id: "CWE-319", name: "Cleartext Transmission of Sensitive Information", }, notes: [ { category: "other", text: "Cleartext Transmission of Sensitive Information", title: "CWE-319", }, { category: "other", text: "Misinterpretation of Input", title: "CWE-115", }, { category: "other", text: "Improper Input Validation", title: "CWE-20", }, ], references: [ { category: "self", summary: "CVE-2024-2004", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2004.json", }, ], title: "CVE-2024-2004", }, { cve: "CVE-2024-2379", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, notes: [ { category: "other", text: "Improper Certificate Validation", title: "CWE-295", }, ], references: [ { category: "self", summary: "CVE-2024-2379", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2379.json", }, ], title: "CVE-2024-2379", }, { cve: "CVE-2024-2398", cwe: { id: "CWE-772", name: "Missing Release of Resource after Effective Lifetime", }, notes: [ { category: "other", text: "Missing Release of Resource after Effective Lifetime", title: "CWE-772", }, { category: "other", text: "Missing Release of Memory after Effective Lifetime", title: "CWE-401", }, ], references: [ { category: "self", summary: "CVE-2024-2398", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2398.json", }, ], title: "CVE-2024-2398", }, { cve: "CVE-2024-2466", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, notes: [ { category: "other", text: "Improper Certificate Validation", title: "CWE-295", }, { category: "other", text: "Improper Validation of Certificate with Host Mismatch", title: "CWE-297", }, ], references: [ { category: "self", summary: "CVE-2024-2466", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2466.json", }, ], title: "CVE-2024-2466", }, { cve: "CVE-2024-4558", references: [ { category: "self", summary: "CVE-2024-4558", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-4558.json", }, ], title: "CVE-2024-4558", }, { cve: "CVE-2024-6387", cwe: { id: "CWE-362", name: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", }, notes: [ { category: "other", text: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", title: "CWE-362", }, { category: "other", text: "Signal Handler Race Condition", title: "CWE-364", }, ], references: [ { category: "self", summary: "CVE-2024-6387", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-6387.json", }, ], title: "CVE-2024-6387", }, { cve: "CVE-2024-23261", references: [ { category: "self", summary: "CVE-2024-23261", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23261.json", }, ], title: "CVE-2024-23261", }, { cve: "CVE-2024-23296", product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-23296", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23296.json", }, ], scores: [ { cvss_v3: { baseScore: 7.8, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-2736", ], }, ], title: "CVE-2024-23296", }, { cve: "CVE-2024-24795", references: [ { category: "self", summary: "CVE-2024-24795", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-24795.json", }, ], title: "CVE-2024-24795", }, { cve: "CVE-2024-27316", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, notes: [ { category: "other", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, { category: "other", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, ], references: [ { category: "self", summary: "CVE-2024-27316", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27316.json", }, ], title: "CVE-2024-27316", }, { cve: "CVE-2024-27826", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, notes: [ { category: "other", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-27826", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27826.json", }, ], title: "CVE-2024-27826", }, { cve: "CVE-2024-27862", references: [ { category: "self", summary: "CVE-2024-27862", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27862.json", }, ], title: "CVE-2024-27862", }, { cve: "CVE-2024-27863", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, notes: [ { category: "other", text: "Exposure of Sensitive Information to an Unauthorized Actor", title: "CWE-200", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-27863", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27863.json", }, ], title: "CVE-2024-27863", }, { cve: "CVE-2024-27871", references: [ { category: "self", summary: "CVE-2024-27871", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27871.json", }, ], title: "CVE-2024-27871", }, { cve: "CVE-2024-27872", references: [ { category: "self", summary: "CVE-2024-27872", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27872.json", }, ], title: "CVE-2024-27872", }, { cve: "CVE-2024-27873", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-27873", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27873.json", }, ], title: "CVE-2024-27873", }, { cve: "CVE-2024-27877", references: [ { category: "self", summary: "CVE-2024-27877", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27877.json", }, ], title: "CVE-2024-27877", }, { cve: "CVE-2024-27878", cwe: { id: "CWE-120", name: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", }, notes: [ { category: "other", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, ], references: [ { category: "self", summary: "CVE-2024-27878", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27878.json", }, ], title: "CVE-2024-27878", }, { cve: "CVE-2024-27881", references: [ { category: "self", summary: "CVE-2024-27881", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27881.json", }, ], title: "CVE-2024-27881", }, { cve: "CVE-2024-27882", references: [ { category: "self", summary: "CVE-2024-27882", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27882.json", }, ], title: "CVE-2024-27882", }, { cve: "CVE-2024-27883", references: [ { category: "self", summary: "CVE-2024-27883", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27883.json", }, ], title: "CVE-2024-27883", }, { cve: "CVE-2024-40774", references: [ { category: "self", summary: "CVE-2024-40774", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40774.json", }, ], title: "CVE-2024-40774", }, { cve: "CVE-2024-40775", references: [ { category: "self", summary: "CVE-2024-40775", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40775.json", }, ], title: "CVE-2024-40775", }, { cve: "CVE-2024-40776", references: [ { category: "self", summary: "CVE-2024-40776", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40776.json", }, ], title: "CVE-2024-40776", }, { cve: "CVE-2024-40777", references: [ { category: "self", summary: "CVE-2024-40777", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40777.json", }, ], title: "CVE-2024-40777", }, { cve: "CVE-2024-40778", references: [ { category: "self", summary: "CVE-2024-40778", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40778.json", }, ], title: "CVE-2024-40778", }, { cve: "CVE-2024-40779", references: [ { category: "self", summary: "CVE-2024-40779", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40779.json", }, ], title: "CVE-2024-40779", }, { cve: "CVE-2024-40780", references: [ { category: "self", summary: "CVE-2024-40780", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40780.json", }, ], title: "CVE-2024-40780", }, { cve: "CVE-2024-40781", references: [ { category: "self", summary: "CVE-2024-40781", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40781.json", }, ], title: "CVE-2024-40781", }, { cve: "CVE-2024-40782", references: [ { category: "self", summary: "CVE-2024-40782", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40782.json", }, ], title: "CVE-2024-40782", }, { cve: "CVE-2024-40783", references: [ { category: "self", summary: "CVE-2024-40783", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40783.json", }, ], title: "CVE-2024-40783", }, { cve: "CVE-2024-40784", references: [ { category: "self", summary: "CVE-2024-40784", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40784.json", }, ], title: "CVE-2024-40784", }, { cve: "CVE-2024-40785", references: [ { category: "self", summary: "CVE-2024-40785", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40785.json", }, ], title: "CVE-2024-40785", }, { cve: "CVE-2024-40786", references: [ { category: "self", summary: "CVE-2024-40786", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40786.json", }, ], title: "CVE-2024-40786", }, { cve: "CVE-2024-40787", references: [ { category: "self", summary: "CVE-2024-40787", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40787.json", }, ], title: "CVE-2024-40787", }, { cve: "CVE-2024-40788", references: [ { category: "self", summary: "CVE-2024-40788", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40788.json", }, ], title: "CVE-2024-40788", }, { cve: "CVE-2024-40789", references: [ { category: "self", summary: "CVE-2024-40789", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40789.json", }, ], title: "CVE-2024-40789", }, { cve: "CVE-2024-40793", references: [ { category: "self", summary: "CVE-2024-40793", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40793.json", }, ], title: "CVE-2024-40793", }, { cve: "CVE-2024-40794", references: [ { category: "self", summary: "CVE-2024-40794", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40794.json", }, ], title: "CVE-2024-40794", }, { cve: "CVE-2024-40795", references: [ { category: "self", summary: "CVE-2024-40795", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40795.json", }, ], title: "CVE-2024-40795", }, { cve: "CVE-2024-40796", references: [ { category: "self", summary: "CVE-2024-40796", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40796.json", }, ], title: "CVE-2024-40796", }, { cve: "CVE-2024-40798", references: [ { category: "self", summary: "CVE-2024-40798", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40798.json", }, ], title: "CVE-2024-40798", }, { cve: "CVE-2024-40799", references: [ { category: "self", summary: "CVE-2024-40799", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40799.json", }, ], title: "CVE-2024-40799", }, { cve: "CVE-2024-40800", references: [ { category: "self", summary: "CVE-2024-40800", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40800.json", }, ], title: "CVE-2024-40800", }, { cve: "CVE-2024-40802", references: [ { category: "self", summary: "CVE-2024-40802", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40802.json", }, ], title: "CVE-2024-40802", }, { cve: "CVE-2024-40803", references: [ { category: "self", summary: "CVE-2024-40803", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40803.json", }, ], title: "CVE-2024-40803", }, { cve: "CVE-2024-40804", references: [ { category: "self", summary: "CVE-2024-40804", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40804.json", }, ], title: "CVE-2024-40804", }, { cve: "CVE-2024-40805", references: [ { category: "self", summary: "CVE-2024-40805", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40805.json", }, ], title: "CVE-2024-40805", }, { cve: "CVE-2024-40806", references: [ { category: "self", summary: "CVE-2024-40806", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40806.json", }, ], title: "CVE-2024-40806", }, { cve: "CVE-2024-40807", references: [ { category: "self", summary: "CVE-2024-40807", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40807.json", }, ], title: "CVE-2024-40807", }, { cve: "CVE-2024-40809", references: [ { category: "self", summary: "CVE-2024-40809", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40809.json", }, ], title: "CVE-2024-40809", }, { cve: "CVE-2024-40811", references: [ { category: "self", summary: "CVE-2024-40811", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40811.json", }, ], title: "CVE-2024-40811", }, { cve: "CVE-2024-40812", references: [ { category: "self", summary: "CVE-2024-40812", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40812.json", }, ], title: "CVE-2024-40812", }, { cve: "CVE-2024-40814", references: [ { category: "self", summary: "CVE-2024-40814", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40814.json", }, ], title: "CVE-2024-40814", }, { cve: "CVE-2024-40815", cwe: { id: "CWE-362", name: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", }, notes: [ { category: "other", text: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", title: "CWE-362", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40815", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40815.json", }, ], title: "CVE-2024-40815", }, { cve: "CVE-2024-40816", references: [ { category: "self", summary: "CVE-2024-40816", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40816.json", }, ], title: "CVE-2024-40816", }, { cve: "CVE-2024-40817", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, notes: [ { category: "other", text: "Improper Restriction of Rendered UI Layers or Frames", title: "CWE-1021", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40817", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40817.json", }, ], title: "CVE-2024-40817", }, { cve: "CVE-2024-40818", references: [ { category: "self", summary: "CVE-2024-40818", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40818.json", }, ], title: "CVE-2024-40818", }, { cve: "CVE-2024-40821", references: [ { category: "self", summary: "CVE-2024-40821", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40821.json", }, ], title: "CVE-2024-40821", }, { cve: "CVE-2024-40822", references: [ { category: "self", summary: "CVE-2024-40822", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40822.json", }, ], title: "CVE-2024-40822", }, { cve: "CVE-2024-40823", references: [ { category: "self", summary: "CVE-2024-40823", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40823.json", }, ], title: "CVE-2024-40823", }, { cve: "CVE-2024-40824", references: [ { category: "self", summary: "CVE-2024-40824", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40824.json", }, ], title: "CVE-2024-40824", }, { cve: "CVE-2024-40827", references: [ { category: "self", summary: "CVE-2024-40827", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40827.json", }, ], title: "CVE-2024-40827", }, { cve: "CVE-2024-40828", product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40828", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40828.json", }, ], title: "CVE-2024-40828", }, { cve: "CVE-2024-40829", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, notes: [ { category: "other", text: "Exposure of Sensitive Information to an Unauthorized Actor", title: "CWE-200", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40829", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40829.json", }, ], title: "CVE-2024-40829", }, { cve: "CVE-2024-40832", references: [ { category: "self", summary: "CVE-2024-40832", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40832.json", }, ], title: "CVE-2024-40832", }, { cve: "CVE-2024-40833", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40833", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40833.json", }, ], title: "CVE-2024-40833", }, { cve: "CVE-2024-40834", references: [ { category: "self", summary: "CVE-2024-40834", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40834.json", }, ], title: "CVE-2024-40834", }, { cve: "CVE-2024-40835", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40835", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40835.json", }, ], title: "CVE-2024-40835", }, { cve: "CVE-2024-40836", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40836", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40836.json", }, ], title: "CVE-2024-40836", }, ], }
ncsc-2024-0320
Vulnerability from csaf_ncscnl
Notes
{ document: { category: "csaf_security_advisory", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", }, }, lang: "nl", notes: [ { category: "legal_disclaimer", text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.", }, { category: "description", text: "Apple heeft kwetsbaarheden verholpen in MacOS.", title: "Feiten", }, { category: "description", text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens, willekeurige code uit te voeren, mogelijk met kernel-rechten of een Denial-of-Service te veroorzaken.\n\nVoor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen.\nVoor het uitvoeren van willekeurige code met kernel-rechten moet de kwaadwillende reeds beschikken over verhoogde rechten op het kwetsbare systeem.", title: "Interpretaties", }, { category: "description", text: "Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen in MacOS 12.7.6, 13.6.8 en 14.6. Zie bijgevoegde referenties voor meer informatie.", title: "Oplossingen", }, { category: "general", text: "medium", title: "Kans", }, { category: "general", text: "high", title: "Schade", }, { category: "general", text: "Improper Restriction of Rendered UI Layers or Frames", title: "CWE-1021", }, { category: "general", text: "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting')", title: "CWE-113", }, { category: "general", text: "Misinterpretation of Input", title: "CWE-115", }, { category: "general", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, { category: "general", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, { category: "general", text: "Heap-based Buffer Overflow", title: "CWE-122", }, { category: "general", text: "Improper Input Validation", title: "CWE-20", }, { category: "general", text: "Exposure of Sensitive Information to an Unauthorized Actor", title: "CWE-200", }, { category: "general", text: "Improper Access Control", title: "CWE-284", }, { category: "general", text: "Improper Certificate Validation", title: "CWE-295", }, { category: "general", text: "Improper Validation of Certificate with Host Mismatch", title: "CWE-297", }, { category: "general", text: "Cleartext Transmission of Sensitive Information", title: "CWE-319", }, { category: "general", text: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", title: "CWE-362", }, { category: "general", text: "Signal Handler Race Condition", title: "CWE-364", }, { category: "general", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, { category: "general", text: "Missing Release of Memory after Effective Lifetime", title: "CWE-401", }, { category: "general", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "general", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, { category: "general", text: "Missing Release of Resource after Effective Lifetime", title: "CWE-772", }, { category: "general", text: "Out-of-bounds Write", title: "CWE-787", }, ], publisher: { category: "coordinator", contact_details: "cert@ncsc.nl", name: "Nationaal Cyber Security Centrum", namespace: "https://www.ncsc.nl/", }, references: [ { category: "external", summary: "Source - apple", url: "https://support.apple.com/en-us/HT214118", }, { category: "external", summary: "Source - apple", url: "https://support.apple.com/en-us/HT214119", }, { category: "external", summary: "Source - apple", url: "https://support.apple.com/en-us/HT214120", }, ], title: "Kwetsbaarheden verholpen in Apple MacOS", tracking: { current_release_date: "2024-07-30T08:42:07.365674Z", id: "NCSC-2024-0320", initial_release_date: "2024-07-30T08:42:07.365674Z", revision_history: [ { date: "2024-07-30T08:42:07.365674Z", number: "0", summary: "Initiele versie", }, ], status: "final", version: "1.0.0", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-2736", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-1513332", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:12.7.5:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-1513334", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:13.6.7:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "macos", product: { name: "macos", product_id: "CSAFPID-1513328", product_identification_helper: { cpe: "cpe:2.3:o:apple:macos:14.5:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "apple", }, ], }, vulnerabilities: [ { cve: "CVE-2023-6277", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, notes: [ { category: "other", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, ], references: [ { category: "self", summary: "CVE-2023-6277", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-6277.json", }, ], title: "CVE-2023-6277", }, { cve: "CVE-2023-27952", product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2023-27952", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-27952.json", }, ], scores: [ { cvss_v3: { baseScore: 4.7, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "CSAFPID-2736", ], }, ], title: "CVE-2023-27952", }, { cve: "CVE-2023-38709", cwe: { id: "CWE-113", name: "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting')", }, notes: [ { category: "other", text: "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Request/Response Splitting')", title: "CWE-113", }, ], references: [ { category: "self", summary: "CVE-2023-38709", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-38709.json", }, ], title: "CVE-2023-38709", }, { cve: "CVE-2023-52356", cwe: { id: "CWE-404", name: "Improper Resource Shutdown or Release", }, notes: [ { category: "other", text: "Improper Resource Shutdown or Release", title: "CWE-404", }, { category: "other", text: "Heap-based Buffer Overflow", title: "CWE-122", }, ], references: [ { category: "self", summary: "CVE-2023-52356", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-52356.json", }, ], title: "CVE-2023-52356", }, { cve: "CVE-2024-2004", cwe: { id: "CWE-319", name: "Cleartext Transmission of Sensitive Information", }, notes: [ { category: "other", text: "Cleartext Transmission of Sensitive Information", title: "CWE-319", }, { category: "other", text: "Misinterpretation of Input", title: "CWE-115", }, { category: "other", text: "Improper Input Validation", title: "CWE-20", }, ], references: [ { category: "self", summary: "CVE-2024-2004", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2004.json", }, ], title: "CVE-2024-2004", }, { cve: "CVE-2024-2379", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, notes: [ { category: "other", text: "Improper Certificate Validation", title: "CWE-295", }, ], references: [ { category: "self", summary: "CVE-2024-2379", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2379.json", }, ], title: "CVE-2024-2379", }, { cve: "CVE-2024-2398", cwe: { id: "CWE-772", name: "Missing Release of Resource after Effective Lifetime", }, notes: [ { category: "other", text: "Missing Release of Resource after Effective Lifetime", title: "CWE-772", }, { category: "other", text: "Missing Release of Memory after Effective Lifetime", title: "CWE-401", }, ], references: [ { category: "self", summary: "CVE-2024-2398", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2398.json", }, ], title: "CVE-2024-2398", }, { cve: "CVE-2024-2466", cwe: { id: "CWE-295", name: "Improper Certificate Validation", }, notes: [ { category: "other", text: "Improper Certificate Validation", title: "CWE-295", }, { category: "other", text: "Improper Validation of Certificate with Host Mismatch", title: "CWE-297", }, ], references: [ { category: "self", summary: "CVE-2024-2466", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-2466.json", }, ], title: "CVE-2024-2466", }, { cve: "CVE-2024-4558", references: [ { category: "self", summary: "CVE-2024-4558", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-4558.json", }, ], title: "CVE-2024-4558", }, { cve: "CVE-2024-6387", cwe: { id: "CWE-362", name: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", }, notes: [ { category: "other", text: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", title: "CWE-362", }, { category: "other", text: "Signal Handler Race Condition", title: "CWE-364", }, ], references: [ { category: "self", summary: "CVE-2024-6387", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-6387.json", }, ], title: "CVE-2024-6387", }, { cve: "CVE-2024-23261", references: [ { category: "self", summary: "CVE-2024-23261", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23261.json", }, ], title: "CVE-2024-23261", }, { cve: "CVE-2024-23296", product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-23296", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23296.json", }, ], scores: [ { cvss_v3: { baseScore: 7.8, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-2736", ], }, ], title: "CVE-2024-23296", }, { cve: "CVE-2024-24795", references: [ { category: "self", summary: "CVE-2024-24795", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-24795.json", }, ], title: "CVE-2024-24795", }, { cve: "CVE-2024-27316", cwe: { id: "CWE-400", name: "Uncontrolled Resource Consumption", }, notes: [ { category: "other", text: "Uncontrolled Resource Consumption", title: "CWE-400", }, { category: "other", text: "Allocation of Resources Without Limits or Throttling", title: "CWE-770", }, ], references: [ { category: "self", summary: "CVE-2024-27316", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27316.json", }, ], title: "CVE-2024-27316", }, { cve: "CVE-2024-27826", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, notes: [ { category: "other", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-27826", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27826.json", }, ], title: "CVE-2024-27826", }, { cve: "CVE-2024-27862", references: [ { category: "self", summary: "CVE-2024-27862", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27862.json", }, ], title: "CVE-2024-27862", }, { cve: "CVE-2024-27863", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, notes: [ { category: "other", text: "Exposure of Sensitive Information to an Unauthorized Actor", title: "CWE-200", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-27863", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27863.json", }, ], title: "CVE-2024-27863", }, { cve: "CVE-2024-27871", references: [ { category: "self", summary: "CVE-2024-27871", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27871.json", }, ], title: "CVE-2024-27871", }, { cve: "CVE-2024-27872", references: [ { category: "self", summary: "CVE-2024-27872", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27872.json", }, ], title: "CVE-2024-27872", }, { cve: "CVE-2024-27873", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-27873", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27873.json", }, ], title: "CVE-2024-27873", }, { cve: "CVE-2024-27877", references: [ { category: "self", summary: "CVE-2024-27877", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27877.json", }, ], title: "CVE-2024-27877", }, { cve: "CVE-2024-27878", cwe: { id: "CWE-120", name: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", }, notes: [ { category: "other", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, ], references: [ { category: "self", summary: "CVE-2024-27878", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27878.json", }, ], title: "CVE-2024-27878", }, { cve: "CVE-2024-27881", references: [ { category: "self", summary: "CVE-2024-27881", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27881.json", }, ], title: "CVE-2024-27881", }, { cve: "CVE-2024-27882", references: [ { category: "self", summary: "CVE-2024-27882", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27882.json", }, ], title: "CVE-2024-27882", }, { cve: "CVE-2024-27883", references: [ { category: "self", summary: "CVE-2024-27883", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-27883.json", }, ], title: "CVE-2024-27883", }, { cve: "CVE-2024-40774", references: [ { category: "self", summary: "CVE-2024-40774", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40774.json", }, ], title: "CVE-2024-40774", }, { cve: "CVE-2024-40775", references: [ { category: "self", summary: "CVE-2024-40775", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40775.json", }, ], title: "CVE-2024-40775", }, { cve: "CVE-2024-40776", references: [ { category: "self", summary: "CVE-2024-40776", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40776.json", }, ], title: "CVE-2024-40776", }, { cve: "CVE-2024-40777", references: [ { category: "self", summary: "CVE-2024-40777", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40777.json", }, ], title: "CVE-2024-40777", }, { cve: "CVE-2024-40778", references: [ { category: "self", summary: "CVE-2024-40778", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40778.json", }, ], title: "CVE-2024-40778", }, { cve: "CVE-2024-40779", references: [ { category: "self", summary: "CVE-2024-40779", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40779.json", }, ], title: "CVE-2024-40779", }, { cve: "CVE-2024-40780", references: [ { category: "self", summary: "CVE-2024-40780", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40780.json", }, ], title: "CVE-2024-40780", }, { cve: "CVE-2024-40781", references: [ { category: "self", summary: "CVE-2024-40781", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40781.json", }, ], title: "CVE-2024-40781", }, { cve: "CVE-2024-40782", references: [ { category: "self", summary: "CVE-2024-40782", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40782.json", }, ], title: "CVE-2024-40782", }, { cve: "CVE-2024-40783", references: [ { category: "self", summary: "CVE-2024-40783", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40783.json", }, ], title: "CVE-2024-40783", }, { cve: "CVE-2024-40784", references: [ { category: "self", summary: "CVE-2024-40784", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40784.json", }, ], title: "CVE-2024-40784", }, { cve: "CVE-2024-40785", references: [ { category: "self", summary: "CVE-2024-40785", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40785.json", }, ], title: "CVE-2024-40785", }, { cve: "CVE-2024-40786", references: [ { category: "self", summary: "CVE-2024-40786", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40786.json", }, ], title: "CVE-2024-40786", }, { cve: "CVE-2024-40787", references: [ { category: "self", summary: "CVE-2024-40787", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40787.json", }, ], title: "CVE-2024-40787", }, { cve: "CVE-2024-40788", references: [ { category: "self", summary: "CVE-2024-40788", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40788.json", }, ], title: "CVE-2024-40788", }, { cve: "CVE-2024-40789", references: [ { category: "self", summary: "CVE-2024-40789", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40789.json", }, ], title: "CVE-2024-40789", }, { cve: "CVE-2024-40793", references: [ { category: "self", summary: "CVE-2024-40793", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40793.json", }, ], title: "CVE-2024-40793", }, { cve: "CVE-2024-40794", references: [ { category: "self", summary: "CVE-2024-40794", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40794.json", }, ], title: "CVE-2024-40794", }, { cve: "CVE-2024-40795", references: [ { category: "self", summary: "CVE-2024-40795", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40795.json", }, ], title: "CVE-2024-40795", }, { cve: "CVE-2024-40796", references: [ { category: "self", summary: "CVE-2024-40796", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40796.json", }, ], title: "CVE-2024-40796", }, { cve: "CVE-2024-40798", references: [ { category: "self", summary: "CVE-2024-40798", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40798.json", }, ], title: "CVE-2024-40798", }, { cve: "CVE-2024-40799", references: [ { category: "self", summary: "CVE-2024-40799", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40799.json", }, ], title: "CVE-2024-40799", }, { cve: "CVE-2024-40800", references: [ { category: "self", summary: "CVE-2024-40800", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40800.json", }, ], title: "CVE-2024-40800", }, { cve: "CVE-2024-40802", references: [ { category: "self", summary: "CVE-2024-40802", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40802.json", }, ], title: "CVE-2024-40802", }, { cve: "CVE-2024-40803", references: [ { category: "self", summary: "CVE-2024-40803", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40803.json", }, ], title: "CVE-2024-40803", }, { cve: "CVE-2024-40804", references: [ { category: "self", summary: "CVE-2024-40804", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40804.json", }, ], title: "CVE-2024-40804", }, { cve: "CVE-2024-40805", references: [ { category: "self", summary: "CVE-2024-40805", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40805.json", }, ], title: "CVE-2024-40805", }, { cve: "CVE-2024-40806", references: [ { category: "self", summary: "CVE-2024-40806", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40806.json", }, ], title: "CVE-2024-40806", }, { cve: "CVE-2024-40807", references: [ { category: "self", summary: "CVE-2024-40807", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40807.json", }, ], title: "CVE-2024-40807", }, { cve: "CVE-2024-40809", references: [ { category: "self", summary: "CVE-2024-40809", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40809.json", }, ], title: "CVE-2024-40809", }, { cve: "CVE-2024-40811", references: [ { category: "self", summary: "CVE-2024-40811", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40811.json", }, ], title: "CVE-2024-40811", }, { cve: "CVE-2024-40812", references: [ { category: "self", summary: "CVE-2024-40812", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40812.json", }, ], title: "CVE-2024-40812", }, { cve: "CVE-2024-40814", references: [ { category: "self", summary: "CVE-2024-40814", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40814.json", }, ], title: "CVE-2024-40814", }, { cve: "CVE-2024-40815", cwe: { id: "CWE-362", name: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", }, notes: [ { category: "other", text: "Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')", title: "CWE-362", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40815", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40815.json", }, ], title: "CVE-2024-40815", }, { cve: "CVE-2024-40816", references: [ { category: "self", summary: "CVE-2024-40816", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40816.json", }, ], title: "CVE-2024-40816", }, { cve: "CVE-2024-40817", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, notes: [ { category: "other", text: "Improper Restriction of Rendered UI Layers or Frames", title: "CWE-1021", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40817", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40817.json", }, ], title: "CVE-2024-40817", }, { cve: "CVE-2024-40818", references: [ { category: "self", summary: "CVE-2024-40818", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40818.json", }, ], title: "CVE-2024-40818", }, { cve: "CVE-2024-40821", references: [ { category: "self", summary: "CVE-2024-40821", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40821.json", }, ], title: "CVE-2024-40821", }, { cve: "CVE-2024-40822", references: [ { category: "self", summary: "CVE-2024-40822", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40822.json", }, ], title: "CVE-2024-40822", }, { cve: "CVE-2024-40823", references: [ { category: "self", summary: "CVE-2024-40823", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40823.json", }, ], title: "CVE-2024-40823", }, { cve: "CVE-2024-40824", references: [ { category: "self", summary: "CVE-2024-40824", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40824.json", }, ], title: "CVE-2024-40824", }, { cve: "CVE-2024-40827", references: [ { category: "self", summary: "CVE-2024-40827", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40827.json", }, ], title: "CVE-2024-40827", }, { cve: "CVE-2024-40828", product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40828", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40828.json", }, ], title: "CVE-2024-40828", }, { cve: "CVE-2024-40829", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, notes: [ { category: "other", text: "Exposure of Sensitive Information to an Unauthorized Actor", title: "CWE-200", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40829", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40829.json", }, ], title: "CVE-2024-40829", }, { cve: "CVE-2024-40832", references: [ { category: "self", summary: "CVE-2024-40832", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40832.json", }, ], title: "CVE-2024-40832", }, { cve: "CVE-2024-40833", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40833", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40833.json", }, ], title: "CVE-2024-40833", }, { cve: "CVE-2024-40834", references: [ { category: "self", summary: "CVE-2024-40834", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40834.json", }, ], title: "CVE-2024-40834", }, { cve: "CVE-2024-40835", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40835", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40835.json", }, ], title: "CVE-2024-40835", }, { cve: "CVE-2024-40836", cwe: { id: "CWE-284", name: "Improper Access Control", }, notes: [ { category: "other", text: "Improper Access Control", title: "CWE-284", }, ], product_status: { known_affected: [ "CSAFPID-2736", ], }, references: [ { category: "self", summary: "CVE-2024-40836", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40836.json", }, ], title: "CVE-2024-40836", }, ], }
Log in or create an account to share your comment.
This schema specifies the format of a comment related to a security advisory.
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.