Apple (macOS/iOS) Seite 3
Schwachstellen-Reports
1200 ReportsZeige 101 bis 150 von 1200
-
Apple iOS, macOS, watchOS – Sandbox Bypass
CVE-2021-31010 Aktiv ausgenutztIn Apple iOS, macOS und watchOS wurde eine Sandbox-Bypass-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.72% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE GET VPN Out-of-Bounds Write
CVE-2023-20109 Aktiv ausgenutztIn Cisco IOS und IOS XE wurde eine Out-of-Bounds-Write-Schwachstelle im Group Encrypted Transport VPN (GET VPN) identifiziert (CVE-2023-20109). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.63% Publiziert: Referenz: CISA KEV -
Apple WebKit Type Confusion (mehrere Produkte)
CVE-2024-23222 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Type-Confusion-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.62% Publiziert: Referenz: CISA KEV -
Apple iOS, iPadOS und watchOS – Memory Corruption
CVE-2020-9819 Aktiv ausgenutztIn Apple iOS, iPadOS und watchOS wurde eine Speicherbeschädigungsschwachstelle (CVE-2020-9819) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.61% Publiziert: Referenz: CISA KEV -
Apple – WebKit Memory Corruption in mehreren Produkten
CVE-2021-30665 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Memory-Corruption-Schwachstelle in WebKit identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.56% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Memory Corruption
CVE-2020-9907 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Speicherbeschädigungsschwachstelle (CVE-2020-9907) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Publiziert: Referenz: CISA KEV -
Apple iOS WebKit – Memory Corruption
CVE-2021-30761 Aktiv ausgenutztIn Apple iOS wurde eine Memory-Corruption-Schwachstelle in der WebKit-Engine identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.51% Publiziert: Referenz: CISA KEV -
Apple iOS und iPadOS – Buffer Overflow
CVE-2021-30983 Aktiv ausgenutztIn Apple iOS und iPadOS wurde eine Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.50% Publiziert: Referenz: CISA KEV -
Apple iOS, iPadOS und macOS WebKit – Remote Code Execution
CVE-2021-1871 Aktiv ausgenutztIn Apple iOS, iPadOS und macOS wurde eine Schwachstelle in der WebKit-Engine entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.48% Publiziert: Referenz: CISA KEV -
Apple iOS, iPadOS, macOS – Out-of-Bounds Write
CVE-2021-30900 Aktiv ausgenutztIn Apple iOS, iPadOS und macOS wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
EPSS: 0.48% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Memory Corruption
CVE-2021-30883 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Speicherkorrumpierungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.43% Publiziert: Referenz: CISA KEV -
Apple – WebKit Memory Corruption in mehreren Produkten
CVE-2023-32435 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine WebKit-Memory-Corruption-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Publiziert: Referenz: CISA KEV -
Apple – Memory Corruption
CVE-2022-22587 Aktiv ausgenutztIn Apple-Produkten wurde eine Speicherkorrumpierungs-Schwachstelle (Memory Corruption) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.41% Publiziert: Referenz: CISA KEV -
Apple iOS und macOS – Group FaceTime Vulnerability
CVE-2019-6223 Aktiv ausgenutztIn Apple iOS und macOS wurde eine Sicherheitslücke in der Group-FaceTime-Funktion gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.35% Publiziert: Referenz: CISA KEV -
Apple iOS und macOS Out-of-Bounds Write
CVE-2022-32894 Aktiv ausgenutztIn Apple iOS und macOS wurde eine Out-of-Bounds-Write-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.33% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Improper Locking Vulnerability
CVE-2025-43510 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Schwachstelle durch unsachgemässes Locking (Improper Locking) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Publiziert: Referenz: CISA KEV -
Apple WebKit Sandbox Escape in mehreren Produkten
CVE-2023-32409 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Sandbox-Escape-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.30% Publiziert: Referenz: CISA KEV -
Apple Memory Corruption (mehrere Produkte)
CVE-2024-23296 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine weitere Speicherkorrumpierungsschwachstelle (Memory Corruption) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.29% Publiziert: Referenz: CISA KEV -
Apple – Unspezifizierte Schwachstelle in mehreren Produkten
CVE-2022-48503 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine unspezifizierte Sicherheitslücke (CVE-2022-48503) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.28% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Classic Buffer Overflow Vulnerability
CVE-2025-43520 Aktiv ausgenutztIn mehreren Apple-Produkten wurde ein klassischer Pufferüberlauf (Classic Buffer Overflow) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.27% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Buffer Overflow Vulnerability
CVE-2025-31277 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.25% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Type Confusion
CVE-2021-1789 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Type-Confusion-Schwachstelle (CVE-2021-1789) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.24% Publiziert: Referenz: CISA KEV -
Apple Memory Corruption (mehrere Produkte)
CVE-2024-23225 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Speicherkorrumpierungsschwachstelle (Memory Corruption) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: CISA KEV -
Apple iOS und iPadOS – Use-After-Free
CVE-2023-41974 Aktiv ausgenutztIn Apple iOS und iPadOS wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: CISA KEV -
Apple macOS – Out-of-Bounds Read
CVE-2022-22674 Aktiv ausgenutztIn Apple macOS wurde eine Out-of-Bounds-Read-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.22% Publiziert: Referenz: CISA KEV -
Apple Multiple Products WebKit – Out-of-Bounds Write
CVE-2025-24201 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Out-of-Bounds-Write-Schwachstelle in WebKit gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Publiziert: Referenz: CISA KEV -
Apple macOS – Use-After-Free
CVE-2019-8526 Aktiv ausgenutztIn Apple macOS wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – Discovery Protocol Format String Vulnerability
CVE-2020-3118 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.20% Publiziert: Referenz: CISA KEV -
Apple – Memory Corruption in mehreren Produkten
CVE-2018-4344 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Speicherkorrumpierungs-Schwachstelle (Memory Corruption) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.18% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Use-After-Free in WebKit
CVE-2025-43529 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle in WebKit identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.17% Publiziert: Referenz: CISA KEV -
Apple iOS und iPadOS Out-of-Bounds Write
CVE-2022-42827 Aktiv ausgenutztIn Apple iOS und iPadOS wurde eine Out-of-Bounds-Write-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.17% Publiziert: Referenz: CISA KEV -
Apple iOS Type Confusion
CVE-2022-42856 Aktiv ausgenutztIn Apple iOS wurde eine Type-Confusion-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.15% Publiziert: Referenz: CISA KEV -
Apple – Memory Corruption in mehreren Produkten
CVE-2022-48618 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Speicherbeschädigungs-Schwachstelle (Memory Corruption) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.11% Publiziert: Referenz: CISA KEV -
Apple – Kernel-Schwachstelle in mehreren Produkten
CVE-2023-38606 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine nicht näher spezifizierte Kernel-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: CISA KEV -
Apple Multiple Products – Code Execution
CVE-2020-9859 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Schwachstelle zur Codeausführung (CVE-2020-9859) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.10% Publiziert: Referenz: CISA KEV -
Apple WebKit Type Confusion in mehreren Produkten
CVE-2023-23529 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Type-Confusion-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.09% Publiziert: Referenz: CISA KEV -
Apple WebKit Memory Corruption (mehrere Produkte)
CVE-2023-42917 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Speicherkorrumpierungsschwachstelle (Memory Corruption) in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.09% Publiziert: Referenz: CISA KEV -
Apple macOS – Sicherheitslücke (unspezifiziert)
CVE-2021-30713 Aktiv ausgenutztFür Apple macOS wurde eine Sicherheitslücke gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.09% Publiziert: Referenz: CISA KEV -
Apple WebKit Out-of-Bounds Read in mehreren Produkten
CVE-2023-28204 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Out-of-Bounds-Read-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: CISA KEV -
Apple WebKit Use-After-Free in mehreren Produkten
CVE-2023-28205 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.07% Publiziert: Referenz: CISA KEV -
Apple – WebKit Code Execution in mehreren Produkten
CVE-2023-37450 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine WebKit-Schwachstelle mit Codeausführungs-Potenzial gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.07% Publiziert: Referenz: CISA KEV -
Apple – WebKit Storage Use-After-Free in mehreren Produkten
CVE-2021-30661 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle im WebKit-Speicherverwaltung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.05% Publiziert: Referenz: CISA KEV -
Apple WebKit Out-of-Bounds Read (mehrere Produkte)
CVE-2023-42916 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Out-of-Bounds-Read-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.05% Publiziert: Referenz: CISA KEV -
Apple Use-After-Free (mehrere Produkte)
CVE-2023-43000 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: CISA KEV -
Apple iOS WebKit – Use-After-Free
CVE-2021-30762 Aktiv ausgenutztIn Apple iOS wurde eine Use-After-Free-Schwachstelle in der WebKit-Engine entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.05% Publiziert: Referenz: CISA KEV -
Apple WebKit Use-After-Free in mehreren Produkten
CVE-2023-32373 Aktiv ausgenutztIn mehreren Apple-Produkten wurde eine Use-After-Free-Schwachstelle in der WebKit-Engine gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: CISA KEV -
Cisco IOS – Cross-Site-Request-Forgery in der HTTP-Administration
CVE-2008-4128 Mittel Aktiv ausgenutztIn der HTTP-Administrationskomponente von Cisco IOS 12.4 auf dem 871 Integrated Services Router bestehen mehrere Cross-Site-Request-Forgery-Schwachstellen (CSRF), über die entfernte Angreifer beliebige Kommandos ausführen können. CVSS-Basiswert: 4.3 (Mittel). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.0 %.
CVSS: 4.3 EPSS: 12.04% Publiziert: Referenz: NVD -
zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)
CVE-2022-37434 KritischIn der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.
CVSS: 9.8 EPSS: 16.00% Publiziert: Referenz: ABB PSIRT CSAF -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-27303 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-34615 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
CVSS: 9.3 EPSS: 4.51% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Apple (macOS/iOS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.