-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Apple macOS
Advisory ID : NCSC-2025-0102
Versie : 1.00
Kans : medium
CVE ID : CVE-2023-27043, CVE-2024-9681, CVE-2024-40864,
CVE-2024-48958, CVE-2024-54533, CVE-2024-56171,
CVE-2025-24085, CVE-2025-24093, CVE-2025-24097,
CVE-2025-24113, CVE-2025-24139, CVE-2025-24148,
CVE-2025-24157, CVE-2025-24163, CVE-2025-24164,
CVE-2025-24167, CVE-2025-24170, CVE-2025-24172,
CVE-2025-24173, CVE-2025-24178, CVE-2025-24180,
CVE-2025-24181, CVE-2025-24182, CVE-2025-24190,
CVE-2025-24191, CVE-2025-24192, CVE-2025-24194,
CVE-2025-24195, CVE-2025-24196, CVE-2025-24198,
CVE-2025-24199, CVE-2025-24202, CVE-2025-24203,
CVE-2025-24204, CVE-2025-24205, CVE-2025-24207,
CVE-2025-24209, CVE-2025-24210, CVE-2025-24211,
CVE-2025-24212, CVE-2025-24213, CVE-2025-24214,
CVE-2025-24215, CVE-2025-24216, CVE-2025-24217,
CVE-2025-24218, CVE-2025-24228, CVE-2025-24229,
CVE-2025-24230, CVE-2025-24231, CVE-2025-24232,
CVE-2025-24233, CVE-2025-24234, CVE-2025-24235,
CVE-2025-24236, CVE-2025-24237, CVE-2025-24238,
CVE-2025-24239, CVE-2025-24240, CVE-2025-24241,
CVE-2025-24242, CVE-2025-24243, CVE-2025-24244,
CVE-2025-24245, CVE-2025-24246, CVE-2025-24247,
CVE-2025-24248, CVE-2025-24249, CVE-2025-24250,
CVE-2025-24253, CVE-2025-24254, CVE-2025-24255,
CVE-2025-24256, CVE-2025-24257, CVE-2025-24259,
CVE-2025-24260, CVE-2025-24261, CVE-2025-24262,
CVE-2025-24263, CVE-2025-24264, CVE-2025-24265,
CVE-2025-24266, CVE-2025-24267, CVE-2025-24269,
CVE-2025-24272, CVE-2025-24273, CVE-2025-24276,
CVE-2025-24277, CVE-2025-24278, CVE-2025-24279,
CVE-2025-24280, CVE-2025-24281, CVE-2025-24282,
CVE-2025-24283, CVE-2025-27113, CVE-2025-30424,
CVE-2025-30425, CVE-2025-30426, CVE-2025-30427,
CVE-2025-30429, CVE-2025-30430, CVE-2025-30432,
CVE-2025-30433, CVE-2025-30435, CVE-2025-30437,
CVE-2025-30438, CVE-2025-30439, CVE-2025-30443,
CVE-2025-30444, CVE-2025-30446, CVE-2025-30447,
CVE-2025-30449, CVE-2025-30450, CVE-2025-30451,
CVE-2025-30452, CVE-2025-30454, CVE-2025-30455,
CVE-2025-30456, CVE-2025-30457, CVE-2025-30458,
CVE-2025-30460, CVE-2025-30461, CVE-2025-30462,
CVE-2025-30463, CVE-2025-30464, CVE-2025-30465,
CVE-2025-30467, CVE-2025-30470, CVE-2025-30471,
CVE-2025-31182, CVE-2025-31183, CVE-2025-31184,
CVE-2025-31187, CVE-2025-31188, CVE-2025-31191,
CVE-2025-31192, CVE-2025-31194
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Input Validation
Improper Access Control
Incorrect Default Permissions
Concurrent Execution using Shared Resource with
Improper Synchronization ('Race Condition')
Out-of-bounds Read
Out-of-bounds Write
Exposure of Sensitive Information to an Unauthorized
Actor
NULL Pointer Dereference
Comparison Using Wrong Factors
Missing Authorization
Allocation of Resources Without Limits or Throttling
CWE-275
Uncontrolled Resource Consumption
Improper Control of Generation of Code ('Code
Injection')
Use After Free
Incorrect Comparison
Uitgiftedatum : 20250401
Toepassing : Apple macOS
Apple macOS Ventura
Versie(s) :
Platform(s) :
Beschrijving
Apple heeft meerdere kwetsbaarheden verholpen in macOS (Specifiek
voor Ventura 13.7.5, Sequoia 15.4 en Sonoma 14.7.5).
De kwetsbaarheden omvatten onder andere problemen met
ongeautoriseerde toegang tot gevoelige gebruikersdata,
logboekregistratie-issues, en kwetsbaarheden die het mogelijk maakten
voor applicaties om root-rechten te verkrijgen. Deze kwetsbaarheden
konden worden misbruikt door kwaadwillenden om toegang te krijgen tot
gevoelige informatie of om systeeminstabiliteit te veroorzaken.
Mogelijke oplossingen
Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cveprojectv5; nvd
https://support.apple.com/en-us/122375
Reference - cveprojectv5; nvd
https://support.apple.com/en-us/122374
Reference - cveprojectv5; nvd
https://support.apple.com/en-us/122373
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmfrpqkACgkQytTOqyR+
cF/VWgv+OdWx7M2kYTRL8wDCR6UuT5FdoRimlq9faA8MYeLuU8QAo+dV9WZt4ZeN
05jDN6GBtJo3S6hO2g0I8QSAy0nkDm8Gh3+BksKEVdbCAHD4ON3y25WW69oXKzlg
p63T8ne6zOmJn+baUhNKuBFN+BbMG7syoipAFZ11nVkVO626fvmZi6dUH5Anpadm
1ZvM8omOA6YLF0eBoo1FjVf8Ja714lVZ+hsbesRzAuGn/kfLUbjxMLYGnPVfo8Fy
uqzkCnbBRprRUY/cLHqFGDGbKhTUK4aIDig/q2tqqA++RI+0CehGaO+OFiiHpYyf
0soxsnZWKKMGPXSzYOjebrJFNDo97qVodx3Vc+KgpvbsmUXkRZgIeSUbop2f2pkG
8f22m1h4yMLXgxQkKtYaXcBfsvLj5ZWmAFizcFJmg2RZNC8Fx9FMBoGb5pDfCv5p
RmmUGGyOq36CAU7rRzRpGD4CfdxCaCwlkfdaHwClqQfSQHR6K93q0XznlLtrKZWq
sN5I+uJl
=DJnB
-----END PGP SIGNATURE-----
