Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadvies

Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2016-0850 [1.00]

Meerdere kwetsbaarheden verholpen in Apple Mac OS

21-09-2016 - Apple heeft meerdere kwetsbaarheden verholpen in Apple Mac OS X. Daarnaast heeft Apple Mac OS versie Sierra 10.12 uitgebracht, die de kwetsbaarheden ook verhelpt.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Meerdere kwetsbaarheden verholpen in Apple Mac OS
Advisory ID     : NCSC-2016-0850
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2016-4606, CVE-2016-4658, CVE-2016-4694,
                  CVE-2016-4696, CVE-2016-4697, CVE-2016-4698,
                  CVE-2016-4699, CVE-2016-4700, CVE-2016-4701,
                  CVE-2016-4702, CVE-2016-4703, CVE-2016-4706,
                  CVE-2016-4707, CVE-2016-4708, CVE-2016-4709,
                  CVE-2016-4710, CVE-2016-4711, CVE-2016-4712,
                  CVE-2016-4713, CVE-2016-4715, CVE-2016-4716,
                  CVE-2016-4717, CVE-2016-4718, CVE-2016-4722,
                  CVE-2016-4723, CVE-2016-4724, CVE-2016-4725,
                  CVE-2016-4726, CVE-2016-4727, CVE-2016-4736,
                  CVE-2016-4738, CVE-2016-4739, CVE-2016-4742,
                  CVE-2016-4745, CVE-2016-4748, CVE-2016-4750,
                  CVE-2016-4752, CVE-2016-4753, CVE-2016-4755,
                  CVE-2016-4771, CVE-2016-4772, CVE-2016-4773,
                  CVE-2016-4774, CVE-2016-4775, CVE-2016-4776,
                  CVE-2016-4777, CVE-2016-4778, CVE-2016-4779,
                  CVE-2016-5131, CVE-2016-5768, CVE-2016-5769,
                  CVE-2016-5770, CVE-2016-5771, CVE-2016-5772,
                  CVE-2016-5773, CVE-2016-6174, CVE-2016-6288,
                  CVE-2016-6289, CVE-2016-6290, CVE-2016-6291,
                  CVE-2016-6292, CVE-2016-6294, CVE-2016-6295,
                  CVE-2016-6296, CVE-2016-6297
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  Omzeilen van beveiligingsmaatregel
                  Remote code execution (Administrator/Root rechten)
                  Remote code execution (Gebruikersrechten)
                  Toegang tot gevoelige gegevens
                  Toegang tot systeemgegevens
Uitgiftedatum   : 20160921
Toepassing      : 
Versie(s)       : 
Platform(s)     : Apple Mac OS X

Samenvatting
   Apple heeft meerdere kwetsbaarheden verholpen in Apple Mac OS X.
   Daarnaast heeft Apple Mac OS versie Sierra 10.12 uitgebracht, die de
   kwetsbaarheden ook verhelpt. 

Gevolgen
   De kwetsbaarheden kunnen leiden tot:
   - Het uitvoeren van willekeurige code;
   - Het uitvoeren van een Denial-of-Service;
   - Het omzeilen van een beveiligingsmaatregel;
   - Het verkrijgen van toegang tot gevoelige gegevens. 

Beschrijving
   Apple heeft 65 kwetsbaarheden verholpen in Mac OS. Het betreft onder
   andere Denial-of-service kwetsbaarheden in Apache en de Application
   firewall, diverse kwetsbaarheden in curl en enkele kwetsbaarheden in
   de kernel waarbij gevoelige informatie kan worden verkregen. Voor
   meer informatie, zie "mogelijke oplossingen".

Mogelijke oplossingen
   -= Apple =-
   Apple heeft updates beschikbaar gesteld ('Security Update
   APPLE-SA-2016-09-20') om de kwetsbaarheden te verhelpen. Zie ook:
   
   http://support.apple.com/kb/HT207170
   http://prod.lists.apple.com/archives/security-announce/2016/Sep
      /msg00006.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8
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=tDU4
-----END PGP SIGNATURE-----

Wat is het NCSC?

NCSCstill

CSBN 2017

CSBN 2017