Technologie

#Apple iTunes zu Gunsten von Windows: Schwachstelle ermöglicht Privilegieneskalation

#Apple iTunes zu Gunsten von Windows: Schwachstelle ermöglicht Privilegieneskalation

„Apple iTunes zu Gunsten von Windows: Schwachstelle ermöglicht Privilegieneskalation“

Für jedes Apple iTunes zu Gunsten von Windows wurde ein Update zu Gunsten von den IT-Sicherheitshinweis einer bekannten Schwachstelle veröffentlicht. Welche Betriebssysteme und Produkte von welcher Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 26.09.2024 zusammensetzen Sicherheitshinweis zu Gunsten von Apple iTunes zu Gunsten von Windows gemeldet. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Apple iTunes. Zuletzt wurde jene Meldung am 06.10.2024 aktualisiert.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: PoC gen GitHub (Stand: 06.10.2024). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis zu Gunsten von Apple iTunes zu Gunsten von Windows – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingestuft.

Apple iTunes zu Gunsten von Windows Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Vorfallen, Umwandeln, Zusammenbringen und Kaufen von Musik, Filmen und Spielen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iTunes zu Gunsten von Windows ausnutzen, um seine Privilegien zu steigern.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-44193 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Windows

Produkte
Apple iTunes for Windows <12.13.3 (cpe:/a:apple:itunes)
Apple iTunes for Windows 12.13.3 (cpe:/a:apple:itunes)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer welcher betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

PoC gen GitHub vom 2024-10-06 (06.10.2024)
Weitere Informationen finden Sie unter: https://github.com/mbog14/CVE-2024-44193

Apple Security Update vom 2024-09-26 (26.09.2024)
Weitere Informationen finden Sie unter: https://support.apple.com/en-us/121328

Versionshistorie dieses Sicherheitshinweises

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Apple iTunes zu Gunsten von Windows. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit welcher folgenden Versionshistorie reproduzieren.

26.09.2024 – Initiale Steckdose
06.10.2024 – PoC aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Sockel aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#VMware Products: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#VMware Products: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Apple-Störung c/o Schoolwork gelöst: Welches war los?

#Apple-Störung c/o Schoolwork gelöst: Welches war los?

#Huawei gerettet? Neuer US-Verhexung wirkt nicht richtig

#Huawei gerettet? Neuer US-Verhexung wirkt nicht richtig

#Welche Fahrzeuge die Erlaubnis haben nur mit gerade großem Seitenabstand überholt werden?

#Welche Fahrzeuge die Erlaubnis haben nur mit gerade großem Seitenabstand überholt werden?

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"