Action not permitted
Modal body text goes here.
cve-2024-23296
Vulnerability from cvelistv5
Vendor | Product | Version | |
---|---|---|---|
▼ | Apple | iOS and iPadOS |
Version: unspecified < 17.4 |
|
CISA Known exploited vulnerability
Data from the Known Exploited Vulnerabilities Catalog
Date added: 2024-03-06
Due date: 2024-03-27
Required action: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Used in ransomware: Unknown
Notes: https://support.apple.com/en-us/HT214081, https://support.apple.com/en-us/HT214082, https://support.apple.com/en-us/HT214084, https://support.apple.com/en-us/HT214086, https://support.apple.com/en-us/HT214088 ; https://nvd.nist.gov/vuln/detail/CVE-2024-23296
{ "containers": { "adp": [ { "affected": [ { "cpes": [ "cpe:2.3:o:apple:ipad_os:-:*:*:*:*:*:*:*" ], "defaultStatus": "unknown", "product": "ipad_os", "vendor": "apple", "versions": [ { "lessThan": "17.4", "status": "affected", "version": "0", "versionType": "custom" } ] }, { "cpes": [ "cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*" ], "defaultStatus": "unknown", "product": "iphone_os", "vendor": "apple", "versions": [ { "lessThan": "17.4", "status": "affected", "version": "0", "versionType": "custom" } ] }, { "cpes": [ "cpe:2.3:o:apple:macos:14.0:*:*:*:*:*:*:*" ], "defaultStatus": "unknown", "product": "macos", "vendor": "apple", "versions": [ { "lessThan": "14.4", "status": "affected", "version": "14.0", "versionType": "custom" } ] }, { "cpes": [ "cpe:2.3:o:apple:tvos:-:*:*:*:*:*:*:*" ], "defaultStatus": "unknown", "product": "tvos", "vendor": "apple", "versions": [ { "lessThan": "17.4", "status": "affected", "version": "0", "versionType": "custom" } ] }, { "cpes": [ "cpe:2.3:o:apple:visionos:-:*:*:*:*:*:*:*" ], "defaultStatus": "unknown", "product": "visionos", "vendor": "apple", "versions": [ { "lessThan": "1.1", "status": "affected", "version": "0", "versionType": "custom" } ] }, { "cpes": [ "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*" ], "defaultStatus": "unknown", "product": "watchos", "vendor": "apple", "versions": [ { "lessThan": "10.4", "status": "affected", "version": "0", "versionType": "custom" } ] } ], "metrics": [ { "cvssV3_1": { "attackComplexity": "LOW", "attackVector": "LOCAL", "availabilityImpact": "HIGH", "baseScore": 7.8, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" } }, { "other": { "content": { "id": "CVE-2024-23296", "options": [ { "Exploitation": "Active" }, { "Automatable": "No" }, { "Technical Impact": "Total" } ], "role": "CISA Coordinator", "timestamp": "2024-03-09T05:00:52.848270Z", "version": "2.0.3" }, "type": "ssvc" } }, { "other": { "content": { "dateAdded": "2024-03-06", "reference": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2024-23296" }, "type": "kev" } } ], "problemTypes": [ { "descriptions": [ { "cweId": "CWE-787", "description": "CWE-787 Out-of-bounds Write", "lang": "en", "type": "CWE" } ] } ], "providerMetadata": { "dateUpdated": "2024-06-04T17:46:11.337Z", "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0", "shortName": "CISA-ADP" }, "title": "CISA ADP Vulnrichment" }, { "providerMetadata": { "dateUpdated": "2024-08-01T22:59:32.205Z", "orgId": "af854a3a-2127-422b-91ae-364da2661108", "shortName": "CVE" }, "references": [ { "tags": [ "x_transferred" ], "url": "https://support.apple.com/en-us/HT214081" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214088" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214084" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214086" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214087" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/Mar/18" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/Mar/21" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/Mar/25" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/Mar/24" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/Mar/26" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214107" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/May/11" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/May/13" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214100" }, { "tags": [ "x_transferred" ], "url": "https://support.apple.com/kb/HT214118" }, { "tags": [ "x_transferred" ], "url": "http://seclists.org/fulldisclosure/2024/Jul/20" } ], "title": "CVE Program Container" } ], "cna": { "affected": [ { "product": "iOS and iPadOS", "vendor": "Apple", "versions": [ { "lessThan": "17.4", "status": "affected", "version": "unspecified", "versionType": "custom" } ] } ], "descriptions": [ { "lang": "en", "value": "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited." } ], "problemTypes": [ { "descriptions": [ { "description": "An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", "lang": "en" } ] } ], "providerMetadata": { "dateUpdated": "2024-03-05T19:24:13.999Z", "orgId": "286789f9-fbc2-4510-9f9a-43facdede74c", "shortName": "apple" }, "references": [ { "url": "https://support.apple.com/en-us/HT214081" }, { "url": "https://support.apple.com/kb/HT214088" }, { "url": "https://support.apple.com/kb/HT214084" }, { "url": "https://support.apple.com/kb/HT214086" }, { "url": "https://support.apple.com/kb/HT214087" }, { "url": "http://seclists.org/fulldisclosure/2024/Mar/18" }, { "url": "http://seclists.org/fulldisclosure/2024/Mar/21" }, { "url": "http://seclists.org/fulldisclosure/2024/Mar/25" }, { "url": "http://seclists.org/fulldisclosure/2024/Mar/24" }, { "url": "http://seclists.org/fulldisclosure/2024/Mar/26" }, { "url": "https://support.apple.com/kb/HT214107" }, { "url": "http://seclists.org/fulldisclosure/2024/May/11" }, { "url": "http://seclists.org/fulldisclosure/2024/May/13" }, { "url": "https://support.apple.com/kb/HT214100" }, { "url": "https://support.apple.com/kb/HT214118" }, { "url": "http://seclists.org/fulldisclosure/2024/Jul/20" } ] } }, "cveMetadata": { "assignerOrgId": "286789f9-fbc2-4510-9f9a-43facdede74c", "assignerShortName": "apple", "cveId": "CVE-2024-23296", "datePublished": "2024-03-05T19:24:13.999Z", "dateReserved": "2024-01-12T22:22:21.502Z", "dateUpdated": "2024-08-01T22:59:32.205Z", "state": "PUBLISHED" }, "dataType": "CVE_RECORD", "dataVersion": "5.1", "meta": { "cisa_known_exploited": { "cveID": "CVE-2024-23296", "cwes": "[\"CWE-787\"]", "dateAdded": "2024-03-06", "dueDate": "2024-03-27", "knownRansomwareCampaignUse": "Unknown", "notes": "https://support.apple.com/en-us/HT214081, https://support.apple.com/en-us/HT214082, https://support.apple.com/en-us/HT214084, https://support.apple.com/en-us/HT214086, https://support.apple.com/en-us/HT214088 ; https://nvd.nist.gov/vuln/detail/CVE-2024-23296", "product": "Multiple Products", "requiredAction": "Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.", "shortDescription": "Apple iOS, iPadOS, macOS, tvOS, and watchOS RTKit contain a memory corruption vulnerability that allows an attacker with arbitrary kernel read and write capability to bypass kernel memory protections.", "vendorProject": "Apple", "vulnerabilityName": "Apple Multiple Products Memory Corruption Vulnerability" }, "nvd": "{\"cve\":{\"id\":\"CVE-2024-23296\",\"sourceIdentifier\":\"product-security@apple.com\",\"published\":\"2024-03-05T20:16:01.553\",\"lastModified\":\"2024-11-21T08:57:26.477\",\"vulnStatus\":\"Undergoing Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.\"},{\"lang\":\"es\",\"value\":\"Se solucion\u00f3 un problema de corrupci\u00f3n de memoria con una validaci\u00f3n mejorada. Este problema se solucion\u00f3 en iOS 17.4 y iPadOS 17.4. Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido aprovechado.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"cisaExploitAdd\":\"2024-03-06\",\"cisaActionDue\":\"2024-03-27\",\"cisaRequiredAction\":\"Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.\",\"cisaVulnerabilityName\":\"Apple Multiple Products Memory Corruption Vulnerability\",\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.7.8\",\"matchCriteriaId\":\"B64F27E9-49AB-4A68-A617-9D88A28AD5F6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"17.0\",\"versionEndExcluding\":\"17.4\",\"matchCriteriaId\":\"E9F4BB50-D14B-4807-8F38-69ADFCE433BC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.7.8\",\"matchCriteriaId\":\"0EDF6AF0-A238-47E5-9A9D-F6FDB832DD8C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"17.0\",\"versionEndExcluding\":\"17.4\",\"matchCriteriaId\":\"C2FE8515-300C-4B6F-92A0-7D1E6D93F907\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"12.0\",\"versionEndExcluding\":\"12.7.6\",\"matchCriteriaId\":\"EA924D87-8FAE-4E34-83F7-A5E25C7450E5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"13.0\",\"versionEndExcluding\":\"13.6.7\",\"matchCriteriaId\":\"2D797210-B0F0-44AE-9028-47C18C22AFA5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"14.0\",\"versionEndExcluding\":\"14.4\",\"matchCriteriaId\":\"73160D1F-755B-46D2-969F-DF8E43BB1099\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"17.4\",\"matchCriteriaId\":\"BB6BA6CB-001B-4440-A9AE-473F5722F8E0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"1.1\",\"matchCriteriaId\":\"EB7F6CDA-FEC0-45D7-ACBE-8B5AD35F1AB5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.4\",\"matchCriteriaId\":\"5547F484-4E4B-4961-BAF8-F891D50BB4B6\"}]}]}],\"references\":[{\"url\":\"http://seclists.org/fulldisclosure/2024/Jul/20\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/18\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/21\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/24\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/25\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/26\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/11\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/13\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT214081\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214084\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214086\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214087\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214088\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214100\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214107\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214118\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jul/20\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/18\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/21\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/24\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/25\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Mar/26\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/11\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/May/13\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT214081\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214084\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214086\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214087\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214088\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214100\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214107\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214118\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}" } }
gsd-2024-23296
Vulnerability from gsd
{ "gsd": { "metadata": { "exploitCode": "unknown", "remediation": "unknown", "reportConfidence": "confirmed", "type": "vulnerability" }, "osvSchema": { "aliases": [ "CVE-2024-23296" ], "details": "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", "id": "GSD-2024-23296", "modified": "2024-01-13T06:02:12.034739Z", "schema_version": "1.4.0" } }, "namespaces": { "cve.org": { "CVE_data_meta": { "ASSIGNER": "product-security@apple.com", "ID": "CVE-2024-23296", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "iOS and iPadOS", "version": { "version_data": [ { "version_affected": "\u003c", "version_name": "unspecified", "version_value": "17.4" } ] } } ] }, "vendor_name": "Apple" } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited." } ] }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "eng", "value": "An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited." } ] } ] }, "references": { "reference_data": [ { "name": "https://support.apple.com/en-us/HT214081", "refsource": "MISC", "url": "https://support.apple.com/en-us/HT214081" }, { "name": "https://support.apple.com/kb/HT214088", "refsource": "MISC", "url": "https://support.apple.com/kb/HT214088" }, { "name": "https://support.apple.com/kb/HT214084", "refsource": "MISC", "url": "https://support.apple.com/kb/HT214084" }, { "name": "https://support.apple.com/kb/HT214086", "refsource": "MISC", "url": "https://support.apple.com/kb/HT214086" }, { "name": "https://support.apple.com/kb/HT214087", "refsource": "MISC", "url": "https://support.apple.com/kb/HT214087" }, { "name": "http://seclists.org/fulldisclosure/2024/Mar/18", "refsource": "MISC", "url": "http://seclists.org/fulldisclosure/2024/Mar/18" }, { "name": "http://seclists.org/fulldisclosure/2024/Mar/21", "refsource": "MISC", "url": "http://seclists.org/fulldisclosure/2024/Mar/21" }, { "name": "http://seclists.org/fulldisclosure/2024/Mar/25", "refsource": "MISC", "url": "http://seclists.org/fulldisclosure/2024/Mar/25" }, { "name": "http://seclists.org/fulldisclosure/2024/Mar/24", "refsource": "MISC", "url": "http://seclists.org/fulldisclosure/2024/Mar/24" } ] } }, "nvd.nist.gov": { "cve": { "cisaActionDue": "2024-03-27", "cisaExploitAdd": "2024-03-06", "cisaRequiredAction": "Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.", "cisaVulnerabilityName": "Apple Multiple Products Memory Corruption Vulnerability", "configurations": [ { "nodes": [ { "cpeMatch": [ { "criteria": "cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*", "matchCriteriaId": "CE5413B9-A1A8-499F-B047-163908202E69", "versionEndExcluding": "17.4", "vulnerable": true }, { "criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", "matchCriteriaId": "BCB4911E-7824-4C34-916D-88110CB415EB", "versionEndExcluding": "17.4", "vulnerable": true }, { "criteria": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", "matchCriteriaId": "73160D1F-755B-46D2-969F-DF8E43BB1099", "versionEndExcluding": "14.4", "versionStartIncluding": "14.0", "vulnerable": true }, { "criteria": "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*", "matchCriteriaId": "BB6BA6CB-001B-4440-A9AE-473F5722F8E0", "versionEndExcluding": "17.4", "vulnerable": true }, { "criteria": "cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*", "matchCriteriaId": "EB7F6CDA-FEC0-45D7-ACBE-8B5AD35F1AB5", "versionEndExcluding": "1.1", "vulnerable": true }, { "criteria": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", "matchCriteriaId": "5547F484-4E4B-4961-BAF8-F891D50BB4B6", "versionEndExcluding": "10.4", "vulnerable": true } ], "negate": false, "operator": "OR" } ] } ], "descriptions": [ { "lang": "en", "value": "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited." }, { "lang": "es", "value": "Se solucion\u00f3 un problema de corrupci\u00f3n de memoria con una validaci\u00f3n mejorada. Este problema se solucion\u00f3 en iOS 17.4 y iPadOS 17.4. Un atacante con capacidad arbitraria de lectura y escritura del kernel puede eludir las protecciones de la memoria del kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido aprovechado." } ], "id": "CVE-2024-23296", "lastModified": "2024-03-19T01:00:01.577", "metrics": { "cvssMetricV31": [ { "cvssData": { "attackComplexity": "LOW", "attackVector": "LOCAL", "availabilityImpact": "HIGH", "baseScore": 7.8, "baseSeverity": "HIGH", "confidentialityImpact": "HIGH", "integrityImpact": "HIGH", "privilegesRequired": "LOW", "scope": "UNCHANGED", "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "version": "3.1" }, "exploitabilityScore": 1.8, "impactScore": 5.9, "source": "nvd@nist.gov", "type": "Primary" } ] }, "published": "2024-03-05T20:16:01.553", "references": [ { "source": "product-security@apple.com", "url": "http://seclists.org/fulldisclosure/2024/Mar/18" }, { "source": "product-security@apple.com", "url": "http://seclists.org/fulldisclosure/2024/Mar/21" }, { "source": "product-security@apple.com", "url": "http://seclists.org/fulldisclosure/2024/Mar/24" }, { "source": "product-security@apple.com", "url": "http://seclists.org/fulldisclosure/2024/Mar/25" }, { "source": "product-security@apple.com", "url": "http://seclists.org/fulldisclosure/2024/Mar/26" }, { "source": "product-security@apple.com", "tags": [ "Vendor Advisory" ], "url": "https://support.apple.com/en-us/HT214081" }, { "source": "product-security@apple.com", "tags": [ "Vendor Advisory" ], "url": "https://support.apple.com/kb/HT214084" }, { "source": "product-security@apple.com", "tags": [ "Vendor Advisory" ], "url": "https://support.apple.com/kb/HT214086" }, { "source": "product-security@apple.com", "tags": [ "Vendor Advisory" ], "url": "https://support.apple.com/kb/HT214087" }, { "source": "product-security@apple.com", "tags": [ "Vendor Advisory" ], "url": "https://support.apple.com/kb/HT214088" } ], "sourceIdentifier": "product-security@apple.com", "vulnStatus": "Modified", "weaknesses": [ { "description": [ { "lang": "en", "value": "CWE-787" } ], "source": "nvd@nist.gov", "type": "Primary" } ] } } } }
wid-sec-w-2024-1725
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen.", "title": "Angriff" }, { "category": "general", "text": "- MacOS X\n- UNIX", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-1725 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1725.json" }, { "category": "self", "summary": "WID-SEC-2024-1725 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1725" }, { "category": "external", "summary": "Apple security Update vom 2024-07-29", "url": "https://support.apple.com/en-us/HT214118" }, { "category": "external", "summary": "Apple security Update vom 2024-07-29", "url": "https://support.apple.com/en-us/HT214119" }, { "category": "external", "summary": "Apple security Update vom 2024-07-29", "url": "https://support.apple.com/en-eg/HT214120" } ], "source_lang": "en-US", "title": "Apple macOS: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-11-20T23:00:00.000+00:00", "generator": { "date": "2024-11-21T09:04:21.963+00:00", "engine": { "name": "BSI-WID", "version": "1.3.8" } }, "id": "WID-SEC-W-2024-1725", "initial_release_date": "2024-07-29T22:00:00.000+00:00", "revision_history": [ { "date": "2024-07-29T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-10-15T22:00:00.000+00:00", "number": "2", "summary": "CVE\u0027s erg\u00e4nzt" }, { "date": "2024-11-20T23:00:00.000+00:00", "number": "3", "summary": "CVE aufgenommen" } ], "status": "final", "version": "3" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "Monterey \u003c12.7.6", "product": { "name": "Apple macOS Monterey \u003c12.7.6", "product_id": "T036491" } }, { "category": "product_version", "name": "Monterey 12.7.6", "product": { "name": "Apple macOS Monterey 12.7.6", "product_id": "T036491-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:mac_os:monterey__12.7.6" } } }, { "category": "product_version_range", "name": "Sonoma \u003c14.6", "product": { "name": "Apple macOS Sonoma \u003c14.6", "product_id": "T036492" } }, { "category": "product_version", "name": "Sonoma 14.6", "product": { "name": "Apple macOS Sonoma 14.6", "product_id": "T036492-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:mac_os:sonoma__14.6" } } }, { "category": "product_version_range", "name": "Ventura \u003c13.6.8", "product": { "name": "Apple macOS Ventura \u003c13.6.8", "product_id": "T036493" } }, { "category": "product_version", "name": "Ventura 13.6.8", "product": { "name": "Apple macOS Ventura 13.6.8", "product_id": "T036493-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:mac_os:ventura__13.6.8" } } } ], "category": "product_name", "name": "macOS" } ], "category": "vendor", "name": "Apple" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-27952", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2023-27952" }, { "cve": "CVE-2023-38709", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2023-38709" }, { "cve": "CVE-2023-52356", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2023-52356" }, { "cve": "CVE-2023-6277", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2023-6277" }, { "cve": "CVE-2024-2004", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-2004" }, { "cve": "CVE-2024-23261", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-23261" }, { "cve": "CVE-2024-23296", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-23296" }, { "cve": "CVE-2024-2379", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-2379" }, { "cve": "CVE-2024-2398", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-2398" }, { "cve": "CVE-2024-2466", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-2466" }, { "cve": "CVE-2024-24795", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-24795" }, { "cve": "CVE-2024-27316", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27316" }, { "cve": "CVE-2024-27826", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27826" }, { "cve": "CVE-2024-27862", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27862" }, { "cve": "CVE-2024-27863", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27863" }, { "cve": "CVE-2024-27871", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27871" }, { "cve": "CVE-2024-27872", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27872" }, { "cve": "CVE-2024-27873", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27873" }, { "cve": "CVE-2024-27877", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27877" }, { "cve": "CVE-2024-27878", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27878" }, { "cve": "CVE-2024-27881", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27881" }, { "cve": "CVE-2024-27882", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27882" }, { "cve": "CVE-2024-27883", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-27883" }, { "cve": "CVE-2024-40774", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40774" }, { "cve": "CVE-2024-40775", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40775" }, { "cve": "CVE-2024-40776", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40776" }, { "cve": "CVE-2024-40777", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40777" }, { "cve": "CVE-2024-40778", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40778" }, { "cve": "CVE-2024-40779", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40779" }, { "cve": "CVE-2024-40780", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40780" }, { "cve": "CVE-2024-40781", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40781" }, { "cve": "CVE-2024-40782", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40782" }, { "cve": "CVE-2024-40783", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40783" }, { "cve": "CVE-2024-40784", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40784" }, { "cve": "CVE-2024-40785", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40785" }, { "cve": "CVE-2024-40786", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40786" }, { "cve": "CVE-2024-40787", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40787" }, { "cve": "CVE-2024-40788", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40788" }, { "cve": "CVE-2024-40789", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40789" }, { "cve": "CVE-2024-40793", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40793" }, { "cve": "CVE-2024-40794", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40794" }, { "cve": "CVE-2024-40795", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40795" }, { "cve": "CVE-2024-40796", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40796" }, { "cve": "CVE-2024-40798", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40798" }, { "cve": "CVE-2024-40799", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40799" }, { "cve": "CVE-2024-40800", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40800" }, { "cve": "CVE-2024-40802", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40802" }, { "cve": "CVE-2024-40803", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40803" }, { "cve": "CVE-2024-40804", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40804" }, { "cve": "CVE-2024-40805", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40805" }, { "cve": "CVE-2024-40806", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40806" }, { "cve": "CVE-2024-40807", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40807" }, { "cve": "CVE-2024-40809", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40809" }, { "cve": "CVE-2024-40811", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40811" }, { "cve": "CVE-2024-40812", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40812" }, { "cve": "CVE-2024-40814", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40814" }, { "cve": "CVE-2024-40815", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40815" }, { "cve": "CVE-2024-40816", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40816" }, { "cve": "CVE-2024-40817", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40817" }, { "cve": "CVE-2024-40818", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40818" }, { "cve": "CVE-2024-40821", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40821" }, { "cve": "CVE-2024-40822", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40822" }, { "cve": "CVE-2024-40823", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40823" }, { "cve": "CVE-2024-40824", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40824" }, { "cve": "CVE-2024-40827", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40827" }, { "cve": "CVE-2024-40828", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40828" }, { "cve": "CVE-2024-40829", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40829" }, { "cve": "CVE-2024-40832", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40832" }, { "cve": "CVE-2024-40833", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40833" }, { "cve": "CVE-2024-40834", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40834" }, { "cve": "CVE-2024-40835", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40835" }, { "cve": "CVE-2024-40836", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-40836" }, { "cve": "CVE-2024-44141", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-44141" }, { "cve": "CVE-2024-44185", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-44185" }, { "cve": "CVE-2024-44205", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-44205" }, { "cve": "CVE-2024-44206", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-44206" }, { "cve": "CVE-2024-44306", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-44306" }, { "cve": "CVE-2024-44307", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-44307" }, { "cve": "CVE-2024-4558", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-4558" }, { "cve": "CVE-2024-6387", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS Monterey, Sonoma und Ventura. Diese Fehler betreffen mehrere Komponenten, darunter AppleVA, CoreMedia, ImageIO und Siri. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erh\u00f6hte Rechte zu erlangen, beliebigen Code mit Administratorrechten auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu modifizieren, den Benutzer zu t\u00e4uschen, Sicherheitsma\u00dfnahmen zu umgehen und vertrauliche Informationen offenzulegen. Einige der Sicherheitsl\u00fccken erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen." } ], "product_status": { "known_affected": [ "T036491", "T036492", "T036493" ] }, "release_date": "2024-07-29T22:00:00.000+00:00", "title": "CVE-2024-6387" } ] }
wid-sec-w-2024-0553
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein anonymer Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen.", "title": "Angriff" }, { "category": "general", "text": "- iPhoneOS", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-0553 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0553.json" }, { "category": "self", "summary": "WID-SEC-2024-0553 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0553" }, { "category": "external", "summary": "Apple Security Update vom 2024-03-05", "url": "https://support.apple.com/en-us/HT214081" }, { "category": "external", "summary": "Apple Security Update vom 2024-03-05", "url": "https://support.apple.com/en-us/HT214082" } ], "source_lang": "en-US", "title": "Apple iOS: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-03-05T23:00:00.000+00:00", "generator": { "date": "2024-08-15T18:06:06.848+00:00", "engine": { "name": "BSI-WID", "version": "1.3.5" } }, "id": "WID-SEC-W-2024-0553", "initial_release_date": "2024-03-05T23:00:00.000+00:00", "revision_history": [ { "date": "2024-03-05T23:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" } ], "status": "final", "version": "1" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c 17.4", "product": { "name": "Apple iOS \u003c 17.4", "product_id": "T033259" } }, { "category": "product_version_range", "name": "\u003c 16.7.6", "product": { "name": "Apple iOS \u003c 16.7.6", "product_id": "T033260" } } ], "category": "product_name", "name": "iOS" } ], "category": "vendor", "name": "Apple" } ] }, "vulnerabilities": [ { "cve": "CVE-2024-23296", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen." } ], "release_date": "2024-03-05T23:00:00.000+00:00", "title": "CVE-2024-23296" }, { "cve": "CVE-2024-23256", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen." } ], "release_date": "2024-03-05T23:00:00.000+00:00", "title": "CVE-2024-23256" }, { "cve": "CVE-2024-23243", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen." } ], "release_date": "2024-03-05T23:00:00.000+00:00", "title": "CVE-2024-23243" }, { "cve": "CVE-2024-23225", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen." } ], "release_date": "2024-03-05T23:00:00.000+00:00", "title": "CVE-2024-23225" } ] }
wid-sec-w-2024-1097
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen.", "title": "Angriff" }, { "category": "general", "text": "- iPhoneOS\n- Sonstiges", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-1097 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1097.json" }, { "category": "self", "summary": "WID-SEC-2024-1097 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1097" }, { "category": "external", "summary": "Apple Security Advisory vom 2024-05-13", "url": "https://support.apple.com/en-us/HT214100" }, { "category": "external", "summary": "Apple Security Advisory vom 2024-05-13", "url": "https://support.apple.com/en-us/HT214101" } ], "source_lang": "en-US", "title": "Apple iOS und iPadOS: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-08-19T22:00:00.000+00:00", "generator": { "date": "2024-08-20T12:47:54.183+00:00", "engine": { "name": "BSI-WID", "version": "1.3.5" } }, "id": "WID-SEC-W-2024-1097", "initial_release_date": "2024-05-13T22:00:00.000+00:00", "revision_history": [ { "date": "2024-05-13T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-06-10T22:00:00.000+00:00", "number": "2", "summary": "CVE\u0027s erg\u00e4nzt" }, { "date": "2024-08-19T22:00:00.000+00:00", "number": "3", "summary": "CVE Nummern erg\u00e4nzt" } ], "status": "final", "version": "3" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c16.7.8", "product": { "name": "Apple iOS \u003c16.7.8", "product_id": "T034708" } }, { "category": "product_version", "name": "16.7.8", "product": { "name": "Apple iOS 16.7.8", "product_id": "T034708-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:iphone_os:16.7.8" } } }, { "category": "product_version_range", "name": "\u003c17.5", "product": { "name": "Apple iOS \u003c17.5", "product_id": "T034709" } }, { "category": "product_version", "name": "17.5", "product": { "name": "Apple iOS 17.5", "product_id": "T034709-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:iphone_os:17.5" } } }, { "category": "product_version_range", "name": "\u003c16.7.8", "product": { "name": "Apple iPadOS \u003c16.7.8", "product_id": "T034710" } }, { "category": "product_version", "name": "16.7.8", "product": { "name": "Apple iPadOS 16.7.8", "product_id": "T034710-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:iphone_os:16.7.8" } } } ], "category": "product_name", "name": "iOS" }, { "branches": [ { "category": "product_version_range", "name": "\u003c17.5", "product": { "name": "Apple iPadOS \u003c17.5", "product_id": "T034711" } }, { "category": "product_version", "name": "17.5", "product": { "name": "Apple iPadOS 17.5", "product_id": "T034711-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:ipados:17.5" } } } ], "category": "product_name", "name": "iPadOS" } ], "category": "vendor", "name": "Apple" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-42893", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2023-42893" }, { "cve": "CVE-2024-23251", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23251" }, { "cve": "CVE-2024-23282", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23282" }, { "cve": "CVE-2024-27796", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27796" }, { "cve": "CVE-2024-27799", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27799" }, { "cve": "CVE-2024-27800", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27800" }, { "cve": "CVE-2024-27801", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27801" }, { "cve": "CVE-2024-27802", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27802" }, { "cve": "CVE-2024-27803", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27803" }, { "cve": "CVE-2024-27804", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27804" }, { "cve": "CVE-2024-27805", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27805" }, { "cve": "CVE-2024-27806", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27806" }, { "cve": "CVE-2024-27807", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27807" }, { "cve": "CVE-2024-27808", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27808" }, { "cve": "CVE-2024-27810", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27810" }, { "cve": "CVE-2024-27811", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27811" }, { "cve": "CVE-2024-27815", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27815" }, { "cve": "CVE-2024-27816", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27816" }, { "cve": "CVE-2024-27817", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27817" }, { "cve": "CVE-2024-27818", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27818" }, { "cve": "CVE-2024-27819", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27819" }, { "cve": "CVE-2024-27820", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27820" }, { "cve": "CVE-2024-27821", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27821" }, { "cve": "CVE-2024-27823", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27823" }, { "cve": "CVE-2024-27826", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27826" }, { "cve": "CVE-2024-27828", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27828" }, { "cve": "CVE-2024-27830", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27830" }, { "cve": "CVE-2024-27831", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27831" }, { "cve": "CVE-2024-27832", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27832" }, { "cve": "CVE-2024-27833", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27833" }, { "cve": "CVE-2024-27834", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27834" }, { "cve": "CVE-2024-27835", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27835" }, { "cve": "CVE-2024-27836", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27836" }, { "cve": "CVE-2024-27838", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27838" }, { "cve": "CVE-2024-27839", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27839" }, { "cve": "CVE-2024-27840", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27840" }, { "cve": "CVE-2024-27841", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27841" }, { "cve": "CVE-2024-27845", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27845" }, { "cve": "CVE-2024-27847", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27847" }, { "cve": "CVE-2024-27848", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27848" }, { "cve": "CVE-2024-27850", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27850" }, { "cve": "CVE-2024-27851", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27851" }, { "cve": "CVE-2024-27852", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27852" }, { "cve": "CVE-2024-27855", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27855" }, { "cve": "CVE-2024-27857", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27857" }, { "cve": "CVE-2024-27884", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten wie dem AppleAVD, dem Kernel oder dem Libsystem, u. a. aufgrund mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung und Rechteverwaltung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, seine Privilegien zu erweitern oder vertrauliche Informationen offenzulegen. Einige der Schwachstellen erfordern eine Benutzerinteraktion f\u00fcr eine erfolgreiche Ausnutzung. ." } ], "product_status": { "known_affected": [ "T034710", "T034708" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27884" }, { "cve": "CVE-2024-23296", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in den Foundation- und RTKit-Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherschutz- und Berechtigungsverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder um auf benutzersensible Daten zuzugreifen." } ], "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23296" }, { "cve": "CVE-2024-27789", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in den Foundation- und RTKit-Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherschutz- und Berechtigungsverwaltung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder um auf benutzersensible Daten zuzugreifen." } ], "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27789" } ] }
wid-sec-w-2024-0578
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen.", "title": "Angriff" }, { "category": "general", "text": "- MacOS X", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-0578 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0578.json" }, { "category": "self", "summary": "WID-SEC-2024-0578 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0578" }, { "category": "external", "summary": "Apple Security Update vom 2024-03-07", "url": "https://support.apple.com/en-us/HT214083" } ], "source_lang": "en-US", "title": "Apple macOS: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-03-07T23:00:00.000+00:00", "generator": { "date": "2024-08-15T18:06:13.746+00:00", "engine": { "name": "BSI-WID", "version": "1.3.5" } }, "id": "WID-SEC-W-2024-0578", "initial_release_date": "2024-03-07T23:00:00.000+00:00", "revision_history": [ { "date": "2024-03-07T23:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" } ], "status": "final", "version": "1" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c 12.7.4", "product": { "name": "Apple macOS \u003c 12.7.4", "product_id": "T033317" } }, { "category": "product_version_range", "name": "\u003c 14.4", "product": { "name": "Apple macOS \u003c 14.4", "product_id": "T033318" } }, { "category": "product_version_range", "name": "\u003c 13.6.5", "product": { "name": "Apple macOS \u003c 13.6.5", "product_id": "T033319" } } ], "category": "product_name", "name": "macOS" } ], "category": "vendor", "name": "Apple" } ] }, "vulnerabilities": [ { "cve": "CVE-2024-23296", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23296" }, { "cve": "CVE-2024-23294", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23294" }, { "cve": "CVE-2024-23293", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23293" }, { "cve": "CVE-2024-23292", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23292" }, { "cve": "CVE-2024-23291", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23291" }, { "cve": "CVE-2024-23290", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23290" }, { "cve": "CVE-2024-23289", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23289" }, { "cve": "CVE-2024-23288", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23288" }, { "cve": "CVE-2024-23287", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23287" }, { "cve": "CVE-2024-23286", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23286" }, { "cve": "CVE-2024-23285", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23285" }, { "cve": "CVE-2024-23284", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23284" }, { "cve": "CVE-2024-23283", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23283" }, { "cve": "CVE-2024-23281", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23281" }, { "cve": "CVE-2024-23280", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23280" }, { "cve": "CVE-2024-23279", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23279" }, { "cve": "CVE-2024-23278", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23278" }, { "cve": "CVE-2024-23277", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23277" }, { "cve": "CVE-2024-23276", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23276" }, { "cve": "CVE-2024-23275", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23275" }, { "cve": "CVE-2024-23274", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23274" }, { "cve": "CVE-2024-23273", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23273" }, { "cve": "CVE-2024-23272", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23272" }, { "cve": "CVE-2024-23270", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23270" }, { "cve": "CVE-2024-23269", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23269" }, { "cve": "CVE-2024-23268", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23268" }, { "cve": "CVE-2024-23267", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23267" }, { "cve": "CVE-2024-23266", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23266" }, { "cve": "CVE-2024-23265", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23265" }, { "cve": "CVE-2024-23264", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23264" }, { "cve": "CVE-2024-23263", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23263" }, { "cve": "CVE-2024-23260", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23260" }, { "cve": "CVE-2024-23259", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23259" }, { "cve": "CVE-2024-23258", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23258" }, { "cve": "CVE-2024-23257", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23257" }, { "cve": "CVE-2024-23255", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23255" }, { "cve": "CVE-2024-23254", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23254" }, { "cve": "CVE-2024-23253", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23253" }, { "cve": "CVE-2024-23252", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23252" }, { "cve": "CVE-2024-23250", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23250" }, { "cve": "CVE-2024-23249", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23249" }, { "cve": "CVE-2024-23248", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23248" }, { "cve": "CVE-2024-23247", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23247" }, { "cve": "CVE-2024-23246", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23246" }, { "cve": "CVE-2024-23245", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23245" }, { "cve": "CVE-2024-23244", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23244" }, { "cve": "CVE-2024-23242", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23242" }, { "cve": "CVE-2024-23241", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23241" }, { "cve": "CVE-2024-23239", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23239" }, { "cve": "CVE-2024-23238", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23238" }, { "cve": "CVE-2024-23235", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23235" }, { "cve": "CVE-2024-23234", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23234" }, { "cve": "CVE-2024-23233", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23233" }, { "cve": "CVE-2024-23232", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23232" }, { "cve": "CVE-2024-23231", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23231" }, { "cve": "CVE-2024-23230", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23230" }, { "cve": "CVE-2024-23227", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23227" }, { "cve": "CVE-2024-23226", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23226" }, { "cve": "CVE-2024-23225", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23225" }, { "cve": "CVE-2024-23218", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23218" }, { "cve": "CVE-2024-23216", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23216" }, { "cve": "CVE-2024-23205", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23205" }, { "cve": "CVE-2024-23204", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23204" }, { "cve": "CVE-2024-23201", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-23201" }, { "cve": "CVE-2024-0258", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2024-0258" }, { "cve": "CVE-2023-51385", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2023-51385" }, { "cve": "CVE-2023-51384", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2023-51384" }, { "cve": "CVE-2023-48795", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2023-48795" }, { "cve": "CVE-2023-42853", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2023-42853" }, { "cve": "CVE-2023-28826", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2023-28826" }, { "cve": "CVE-2022-48554", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2022-48554" }, { "cve": "CVE-2022-42816", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie dem Kernel, dem PackageKit oder den Speicherdiensten, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer fehlenden Berechtigungspr\u00fcfung, einer unsachgem\u00e4\u00dfen Validierung von Benutzereingaben oder einer unsachgem\u00e4\u00dfen Speicherbehandlung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren, einen Denial-of-Service-Zustand herbeizuf\u00fchren, beliebigen Code auszuf\u00fchren, seine Privilegien zu erweitern oder Sicherheitsma\u00dfnahmen zu umgehen." } ], "release_date": "2024-03-07T23:00:00.000+00:00", "title": "CVE-2022-42816" } ] }
wid-sec-w-2024-1109
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "hoch" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen.", "title": "Angriff" }, { "category": "general", "text": "- MacOS X", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-1109 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1109.json" }, { "category": "self", "summary": "WID-SEC-2024-1109 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1109" }, { "category": "external", "summary": "Apple Security Advisory vom 2024-05-13", "url": "https://support.apple.com/en-us/HT214105" }, { "category": "external", "summary": "Apple Security Advisory vom 2024-05-13", "url": "https://support.apple.com/en-us/HT214106" }, { "category": "external", "summary": "Apple Security Advisory vom 2024-05-13", "url": "https://support.apple.com/en-us/HT214107" }, { "category": "external", "summary": "PoC CVE-2024-27842 vom 2024-05-26", "url": "https://github.com/wangtielei/POCs/blob/main/CVE-2024-27842/poc.m" } ], "source_lang": "en-US", "title": "Apple macOS: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-11-21T23:00:00.000+00:00", "generator": { "date": "2024-11-22T09:09:46.856+00:00", "engine": { "name": "BSI-WID", "version": "1.3.8" } }, "id": "WID-SEC-W-2024-1109", "initial_release_date": "2024-05-13T22:00:00.000+00:00", "revision_history": [ { "date": "2024-05-13T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-05-26T22:00:00.000+00:00", "number": "2", "summary": "PoC f\u00fcr CVE-2024-27842 aufgenommen" }, { "date": "2024-08-19T22:00:00.000+00:00", "number": "3", "summary": "CVE Nummern erg\u00e4nzt" }, { "date": "2024-11-21T23:00:00.000+00:00", "number": "4", "summary": "PoC aufgenommen f\u00fcr CVE-2024-27821" } ], "status": "final", "version": "4" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c12.7.5", "product": { "name": "Apple macOS \u003c12.7.5", "product_id": "T034712" } }, { "category": "product_version", "name": "12.7.5", "product": { "name": "Apple macOS 12.7.5", "product_id": "T034712-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:mac_os:12.7.5" } } }, { "category": "product_version_range", "name": "\u003c13.6.7", "product": { "name": "Apple macOS \u003c13.6.7", "product_id": "T034713" } }, { "category": "product_version", "name": "13.6.7", "product": { "name": "Apple macOS 13.6.7", "product_id": "T034713-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:mac_os:13.6.7" } } }, { "category": "product_version_range", "name": "\u003c14.5", "product": { "name": "Apple macOS \u003c14.5", "product_id": "T034714" } }, { "category": "product_version", "name": "14.5", "product": { "name": "Apple macOS 14.5", "product_id": "T034714-fixed", "product_identification_helper": { "cpe": "cpe:/o:apple:mac_os:14.5" } } } ], "category": "product_name", "name": "macOS" } ], "category": "vendor", "name": "Apple" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-42861", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2023-42861" }, { "cve": "CVE-2023-42893", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2023-42893" }, { "cve": "CVE-2024-23229", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23229" }, { "cve": "CVE-2024-23236", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23236" }, { "cve": "CVE-2024-23251", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23251" }, { "cve": "CVE-2024-23282", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23282" }, { "cve": "CVE-2024-23296", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-23296" }, { "cve": "CVE-2024-27789", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27789" }, { "cve": "CVE-2024-27796", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27796" }, { "cve": "CVE-2024-27798", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27798" }, { "cve": "CVE-2024-27799", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27799" }, { "cve": "CVE-2024-27800", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27800" }, { "cve": "CVE-2024-27801", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27801" }, { "cve": "CVE-2024-27802", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27802" }, { "cve": "CVE-2024-27804", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27804" }, { "cve": "CVE-2024-27805", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27805" }, { "cve": "CVE-2024-27806", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27806" }, { "cve": "CVE-2024-27808", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27808" }, { "cve": "CVE-2024-27810", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27810" }, { "cve": "CVE-2024-27811", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27811" }, { "cve": "CVE-2024-27813", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27813" }, { "cve": "CVE-2024-27815", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27815" }, { "cve": "CVE-2024-27816", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27816" }, { "cve": "CVE-2024-27817", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27817" }, { "cve": "CVE-2024-27818", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27818" }, { "cve": "CVE-2024-27820", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27820" }, { "cve": "CVE-2024-27821", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27821" }, { "cve": "CVE-2024-27822", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27822" }, { "cve": "CVE-2024-27823", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27823" }, { "cve": "CVE-2024-27824", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27824" }, { "cve": "CVE-2024-27825", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27825" }, { "cve": "CVE-2024-27826", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27826" }, { "cve": "CVE-2024-27827", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27827" }, { "cve": "CVE-2024-27829", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27829" }, { "cve": "CVE-2024-27830", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27830" }, { "cve": "CVE-2024-27831", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27831" }, { "cve": "CVE-2024-27832", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27832" }, { "cve": "CVE-2024-27834", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27834" }, { "cve": "CVE-2024-27836", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27836" }, { "cve": "CVE-2024-27837", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27837" }, { "cve": "CVE-2024-27838", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27838" }, { "cve": "CVE-2024-27841", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27841" }, { "cve": "CVE-2024-27842", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27842" }, { "cve": "CVE-2024-27843", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27843" }, { "cve": "CVE-2024-27844", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27844" }, { "cve": "CVE-2024-27847", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27847" }, { "cve": "CVE-2024-27848", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27848" }, { "cve": "CVE-2024-27850", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27850" }, { "cve": "CVE-2024-27851", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27851" }, { "cve": "CVE-2024-27855", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27855" }, { "cve": "CVE-2024-27857", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27857" }, { "cve": "CVE-2024-27884", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27884" }, { "cve": "CVE-2024-27885", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten wie dem WebKit, der Sprachsteuerung oder dem Finder, unter anderem aufgrund mehrerer Probleme wie einer unsachgem\u00e4\u00dfen Speicherbehandlung oder einer unzureichenden Validierung von Benutzereingaben und mehr. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand auszul\u00f6sen oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "product_status": { "known_affected": [ "T034712", "T034714", "T034713" ] }, "release_date": "2024-05-13T22:00:00.000+00:00", "title": "CVE-2024-27885" } ] }
ghsa-v4rc-hq4f-4cmp
Vulnerability from github
A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
{ "affected": [], "aliases": [ "CVE-2024-23296" ], "database_specific": { "cwe_ids": [ "CWE-787" ], "github_reviewed": false, "github_reviewed_at": null, "nvd_published_at": "2024-03-05T20:16:01Z", "severity": "HIGH" }, "details": "A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.", "id": "GHSA-v4rc-hq4f-4cmp", "modified": "2024-07-30T03:30:50Z", "published": "2024-03-05T21:30:25Z", "references": [ { "type": "ADVISORY", "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23296" }, { "type": "WEB", "url": "https://support.apple.com/en-us/HT214081" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214084" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214086" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214087" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214088" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214100" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214107" }, { "type": "WEB", "url": "https://support.apple.com/kb/HT214118" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/Jul/20" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/Mar/18" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/Mar/21" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/Mar/24" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/Mar/25" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/Mar/26" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/May/11" }, { "type": "WEB", "url": "http://seclists.org/fulldisclosure/2024/May/13" } ], "schema_version": "1.4.0", "severity": [ { "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", "type": "CVSS_V3" } ] }
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.