{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Safari ist der auf Apple Geräten eingesetzte Web Browser.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0199 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0199.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0199 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0199"
    }, {
      "category" : "external",
      "summary" : "About the security content of Safari 18.3 vom 2025-01-27",
      "url" : "https://support.apple.com/en-us/122074"
    } ],
    "source_lang" : "en-US",
    "title" : "Apple Safari: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-01-27T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-28T09:41:53.097+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0199",
      "initial_release_date" : "2025-01-27T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-27T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<18.3",
          "product" : {
            "name" : "Apple Safari <18.3",
            "product_id" : "T040647"
          }
        }, {
          "category" : "product_version",
          "name" : "18.3",
          "product" : {
            "name" : "Apple Safari 18.3",
            "product_id" : "T040647-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:apple:safari:18.3"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Safari"
      } ],
      "category" : "vendor",
      "name" : "Apple"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2025-24113",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24113"
  }, {
    "cve" : "CVE-2025-24128",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24128"
  }, {
    "cve" : "CVE-2025-24143",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24143"
  }, {
    "cve" : "CVE-2025-24150",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24150"
  }, {
    "cve" : "CVE-2025-24158",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24158"
  }, {
    "cve" : "CVE-2025-24162",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24162"
  }, {
    "cve" : "CVE-2025-24169",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Schwachstellen bestehen in mehreren Komponenten, darunter Password, WebKit, WebKit Web Inspector und Safari, aufgrund verschiedener sicherheitsrelevanter Probleme. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Authentifizierung zu umgehen, einen Spoofing-Angriff durchzuführen, vertrauliche Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040647" ]
    },
    "release_date" : "2025-01-27T23:00:00.000+00:00",
    "title" : "CVE-2025-24169"
  } ]
}