Apple verhelpt kwetsbaarheden in OS X
(NCSC-2017-0933)

medium Kans high Schade
Versie 1.01
Publicatiedatum: 21 november 2017
Gerelateerde CVE's
CVE-2016-2161
CVE-2016-4736
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-10001
CVE-2017-11103
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13077
CVE-2017-13078
CVE-2017-13080
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
CVE-2017-13782
CVE-2017-13786
CVE-2017-13799
CVE-2017-13800
CVE-2017-13801
CVE-2017-13804
CVE-2017-13807
CVE-2017-13808
CVE-2017-13809
CVE-2017-13811
CVE-2017-13812
CVE-2017-13813
CVE-2017-13814
CVE-2017-13815
CVE-2017-13816
CVE-2017-13817
CVE-2017-13818
CVE-2017-13819
CVE-2017-13820
CVE-2017-13821
CVE-2017-13822
CVE-2017-13823
CVE-2017-13824
CVE-2017-13825
CVE-2017-13826
CVE-2017-13828
CVE-2017-13830
CVE-2017-13831
CVE-2017-13832
CVE-2017-13834
CVE-2017-13836
CVE-2017-13838
CVE-2017-13840
CVE-2017-13841
CVE-2017-13842
CVE-2017-13843
CVE-2017-3167
CVE-2017-3169
CVE-2017-7132
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
Apple heeft versie 10.13.1 voor macOS High Sierra beschikbaar gesteld. In deze versie zijn een groot aantal kwetsbaarheden verholpen.

Update

IBM heeft updates uitgebracht voor AIX om de kwetsbaarheden in tcpdump te verhelpen. In de advisory van IBM is tevens nieuwe informatie beschikbaar gesteld. Deze nieuwe informatie is verwerkt in de tabel onder 'Beschrijving'.

Versie

< macOS High Sierra 10.13.1

Gevolgen

Een kwaadwillende kan de kwetsbaarheden gebruiken voor:

-het uitvoeren van willekeurige code met verhoogde rechten;

-het uitvoeren van willekeurige code met gebruikersrechten;

-het verkrijgen van toegang tot gevoelige gegevens;

-het veroorzaken van een Denial-of-Service;

-het manipuleren van gegevens;

Beschrijving

ModuleCVE-IDGevolgen
802.1XCVE-2017-13832Toegang tot gevoelige gegevens
ApacheCVE-2016-736Geen details beschikbaar
CVE-2016-2161Geen details beschikbaar
CVE-2016-5387Geen details beschikbaar
CVE-2016-8740Geen details beschikbaar
CVE-2016-8743Geen details beschikbaar
CVE-2017-3167Geen details beschikbaar
CVE-2017-3169Geen details beschikbaar
CVE-2017-7659Geen details beschikbaar
CVE-2017-7668Geen details beschikbaar
CVE-2017-7679Geen details beschikbaar
CVE-2017-9788Geen details beschikbaar
CVE-2017-9789Geen details beschikbaar
APFSCVE-2017-13786Toegang tot gevoelige gegevens
CVE-2017-13800Uitvoer van willekeurige code
AppleScriptCVE-2017-13809Uitvoer van willekeurige code
ATSCVE-2017-13820Toegang tot gevoelige gegevens
AudioCVE-2017-13807Uitvoer van willekeurige code
CFStringCVE-2017-13821Toegang tot gevoelige gegevens
CoreTextCVE-2017-13825Uitvoer van willekeurige code
curlCVE-2017-1000100Toegang tot gevoelige gegevens
CVE-2017-1000101Toegang tot gevoelige gegevens
Dictionary WidgetCVE-2017-13801Toegang tot gevoelige gegevens
fileCVE-2017-13815Geen details beschikbaar
fontsCVE-2017-13828Manipulatie van gegevens
fsck_msdosCVE-2017-13811Uitvoer van willekeurige code
HFSCVE-2017-13830Uitvoer van willekeurige code
HeimdalCVE-2017-11103Toegang tot gevoelige gegevens
HelpViewerCVE-2017-13819Uitvoer van willekeurige code
ImageIOCVE-2017-13814Uitvoer van willekeurige code
CVE-2017-13831Denial-of-Service
KernelCVE-2017-13817Toegang tot gevoelige gegevens
CVE-2017-13818Toegang tot gevoelige gegevens
CVE-2017-13836Toegang tot gevoelige gegevens
CVE-2017-13841Toegang tot gevoelige gegevens
CVE-2017-13840Toegang tot gevoelige gegevens
CVE-2017-13842Toegang tot gevoelige gegevens
CVE-2017-13782Toegang tot gevoelige gegevens
CVE-2017-13843Uitvoer van willekeurige code
CVE-2017-13834Uitvoer van willekeurige code
CVE-2017-13799Uitvoer van willekeurige code
libarchiveCVE-2017-13813Uitvoer van willekeurige code
CVE-2017-13816Uitvoer van willekeurige code
CVE-2017-13812Uitvoer van willekeurige code
CVE-2016-4736Toegang tot gevoelige gegevens
Open Scripting Architecture
CVE-2017-13824Uitvoer van willekeurige code
PCRECVE-2017-13830Geen details beschikbaar
PostfixCVE-2017-13826Geen details beschikbaar
Quick LookCVE-2017-13822Toegang tot gevoelige gegevens
CVE-2017-7132Uitvoer van willekeurige code
CVE-2017-13823Toegang tot gevoelige gegevens
Remote Management
CVE-2017-13808Uitvoer van willekeurige code
SandboxCVE-2017-13838Uitvoer van willekeurige code
StreamingZipCVE-2017-13804Toegang tot gevoelige gegevens
tcpdumpCVE-2017-11108Geen details beschikbaar
CVE-2017-11541Denial of Service
CVE-2017-11542Denial of Service
CVE-2017-11543Denial of Service
CVE-2017-12893Lekken gevoelige informatie
CVE-2017-12894Lekken gevoelige informatie
CVE-2017-12895Lekken gevoelige informatie
CVE-2017-12896Lekken gevoelige informatie
CVE-2017-12897Lekken gevoelige informatie
CVE-2017-12898Lekken gevoelige informatie
CVE-2017-12899Lekken gevoelige informatie
CVE-2017-12900Lekken gevoelige informatie
CVE-2017-12901Lekken gevoelige informatie
CVE-2017-12902Lekken gevoelige informatie
CVE-2017-12985Lekken gevoelige informatie
CVE-2017-12986Lekken gevoelige informatie
CVE-2017-12987Lekken gevoelige informatie
CVE-2017-12988Lekken gevoelige informatie
CVE-2017-12989Denial of Service
CVE-2017-12990Denial of Service
CVE-2017-12991Lekken gevoelige informatie
CVE-2017-12992Lekken gevoelige informatie
CVE-2017-12993Lekken gevoelige informatie
CVE-2017-12994Lekken gevoelige informatie
CVE-2017-12995Denial of Service
CVE-2017-12996Lekken gevoelige informatie
CVE-2017-12997Denial of Service
CVE-2017-12998Lekken gevoelige informatie
CVE-2017-12999Lekken gevoelige informatie
CVE-2017-13000Lekken gevoelige informatie
CVE-2017-13001Lekken gevoelige informatie
CVE-2017-13002Lekken gevoelige informatie
CVE-2017-13003Lekken gevoelige informatie
CVE-2017-13004Lekken gevoelige informatie
CVE-2017-13005Lekken gevoelige informatie
CVE-2017-13006Lekken gevoelige informatie
CVE-2017-13007Geen details beschikbaar
CVE-2017-13008Lekken gevoelige informatie
CVE-2017-13009Lekken gevoelige informatie
CVE-2017-13010Lekken gevoelige informatie
CVE-2017-13011Buffer overflow
CVE-2017-13012Lekken gevoelige informatie
CVE-2017-13013Lekken gevoelige informatie
CVE-2017-13014Lekken gevoelige informatie
CVE-2017-13015Lekken gevoelige informatie
CVE-2017-13016Lekken gevoelige informatie
CVE-2017-13017Lekken gevoelige informatie
CVE-2017-13018Lekken gevoelige informatie
CVE-2017-13019Lekken gevoelige informatie
CVE-2017-13020Lekken gevoelige informatie
CVE-2017-13021Lekken gevoelige informatie
CVE-2017-13022Lekken gevoelige informatie
CVE-2017-13023Lekken gevoelige informatie
CVE-2017-13024Lekken gevoelige informatie
CVE-2017-13025Lekken gevoelige informatie
CVE-2017-13026Lekken gevoelige informatie
CVE-2017-13027Lekken gevoelige informatie
CVE-2017-13028Lekken gevoelige informatie
CVE-2017-13029Lekken gevoelige informatie
CVE-2017-13030Lekken gevoelige informatie
CVE-2017-13031Lekken gevoelige informatie
CVE-2017-13032Lekken gevoelige informatie
CVE-2017-13033Lekken gevoelige informatie
CVE-2017-13034Lekken gevoelige informatie
CVE-2017-13035Lekken gevoelige informatie
CVE-2017-13036Lekken gevoelige informatie
CVE-2017-13037Lekken gevoelige informatie
CVE-2017-13038Lekken gevoelige informatie
CVE-2017-13039Lekken gevoelige informatie
CVE-2017-13040Lekken gevoelige informatie
CVE-2017-13041Lekken gevoelige informatie
CVE-2017-13042Lekken gevoelige informatie
CVE-2017-13043Lekken gevoelige informatie
CVE-2017-13044Lekken gevoelige informatie
CVE-2017-13045Lekken gevoelige informatie
CVE-2017-13046Lekken gevoelige informatie
CVE-2017-13047Lekken gevoelige informatie
CVE-2017-13048Lekken gevoelige informatie
CVE-2017-13049Lekken gevoelige informatie
CVE-2017-13050Lekken gevoelige informatie
CVE-2017-13051Lekken gevoelige informatie
CVE-2017-13052Lekken gevoelige informatie
CVE-2017-13053Lekken gevoelige informatie
CVE-2017-13054Lekken gevoelige informatie
CVE-2017-13055Lekken gevoelige informatie
CVE-2017-13687Lekken gevoelige informatie
CVE-2017-13688Lekken gevoelige informatie
CVE-2017-13689Lekken gevoelige informatie
CVE-2017-13690Lekken gevoelige informatie
CVE-2017-13725Lekken gevoelige informatie
Wi-FiCVE-2017-13077Toegang tot gevoelige gegevens
CVE-2017-13078Toegang tot gevoelige gegevens
CVE-2017-13080Toegang tot gevoelige gegevens

Mogelijke oplossingen

Apple

Apple heeft versie 10.13.1 voor macOS High Sierra beschikbaar gesteld. Meer informatie over deze update is beschikbaar via onderstaande url:
https://support.apple.com/en-us/HT208221

IBM

IBM heeft patches voor IBM AIX beschikbaar gesteld om de kwetsbaarheden in tcpdump te verhelpen. De update betreft de kwetsbaarheden met de volgende kenmerken: CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725.Zie voor meer informatie:
http://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory3.asc

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

Trackback link

Nog geen reacties

Wees de eerste die reageert!

Laat een reactie achter

Je moet ingelogd zijn om te kunnen reageren.