CERT-Bund Meldung
-----------------
KURZINFO CB-K17/1213
Titel: Apple Safari: Mehrere Schwachstellen ermöglichen u.a.
die Ausführung beliebigen Programmcodes
Datum: 20.07.2017
Software: Apple Safari < 10.1.2
Plattform: Apple Mac OS X 10.10.5, Apple Mac OS X 10.11.6, macOS
Sierra 10.12.6
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-7006, CVE-2017-7011, CVE-2017-7012,
CVE-2017-7018, CVE-2017-7019, CVE-2017-7020,
CVE-2017-7030, CVE-2017-7034, CVE-2017-7037,
CVE-2017-7038, CVE-2017-7039, CVE-2017-7040,
CVE-2017-7041, CVE-2017-7042, CVE-2017-7043,
CVE-2017-7046, CVE-2017-7048, CVE-2017-7049,
CVE-2017-7052, CVE-2017-7055, CVE-2017-7056,
CVE-2017-7059, CVE-2017-7060, CVE-2017-7061,
CVE-2017-7064
Bezug:
https://support.apple.com/kb/HT207921
REVISIONS HISTORIE
Version: 1
Neues Advisory
BESCHREIBUNG
Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.
Mehrere Schwachstellen in Apple Safari und insbesondere dessen Komponente
WebKit ermöglichen einem entfernten, nicht authentifizierten Angreifer
die Ausführung beliebigen Programmcodes, verschiedene
Cross-Site-Scripting-Angriffe (XSS), die Darstellung falscher
Informationen, das Ausspähen von Daten sowie einen
Denial-of-Service-Angriff. Die Ausnutzung der Schwachstellen erfolgt in
der Regel durch den Besuch einer speziell präparierten Webseite, in einem
Fall allerdings auch durch eine manipulierte Anwendung, welche lokal
installiert werden muss.
Apple stellt zur Behebung dieser Schwachstellen die Version 10.1.2 von
Safari für Mac OS X Yosemite 10.10.5, Mac OS X El Capitan 10.11.6 und
macOS Sierra 10.12.6 zur Verfügung.
[1] Apple Sicherheitshinweis APPLE-SA-2017-07-19-5 / Apple-ADV-HT207921
(Safari 10.1.2)
<
https://support.apple.com/kb/HT207921>
[2] Schwachstelle CVE-2017-7006 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7006>
[3] Schwachstelle CVE-2017-7011 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7011>
[4] Schwachstelle CVE-2017-7012 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7012>
[5] Schwachstelle CVE-2017-7018 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7018>
[6] Schwachstelle CVE-2017-7019 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7019>
[7] Schwachstelle CVE-2017-7020 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7020>
[8] Schwachstelle CVE-2017-7030 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7030>
[9] Schwachstelle CVE-2017-7034 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7034>
[10] Schwachstelle CVE-2017-7037 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7037>
[11] Schwachstelle CVE-2017-7038 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7038>
[12] Schwachstelle CVE-2017-7039 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7039>
[13] Schwachstelle CVE-2017-7040 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7040>
[14] Schwachstelle CVE-2017-7041 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7041>
[15] Schwachstelle CVE-2017-7042 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7042>
[16] Schwachstelle CVE-2017-7043 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7043>
[17] Schwachstelle CVE-2017-7046 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7046>
[18] Schwachstelle CVE-2017-7048 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7048>
[19] Schwachstelle CVE-2017-7049 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7049>
[20] Schwachstelle CVE-2017-7052 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7052>
[21] Schwachstelle CVE-2017-7055 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7055>
[22] Schwachstelle CVE-2017-7056 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7056>
[23] Schwachstelle CVE-2017-7059 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7059>
[24] Schwachstelle CVE-2017-7060 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7060>
[25] Schwachstelle CVE-2017-7061 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7061>
[26] Schwachstelle CVE-2017-7064 (NVD)
<
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7064>
Mit freundlichen Grüßen
das Team CERT-Bund
--------------------------------------------
Bundesamt für Sicherheit in der Informationstechnik (BSI) Referat C 21 Godesberger Allee 185 -189
53175 Bonn