BDU:2023-06307

Опубликовано: 26 мая 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость службы LaunchServices операционных систем tvOS, iOS, iPadOS, watchOS, macOS связана с недостатками разграничения доступа изолированной среды. Эксплуатация уязвимости может позволить нарушителю обойти ограничения песочницы

Вендор

Apple Inc.

Наименование ПО

MacOS

tvOS

watchOS

iOS

iPadOS

Версия ПО

Big Sur до 11.6.6 (MacOS)

до 15.5 (tvOS)

до 8.6 (watchOS)

до 15.5 (iOS)

до 15.5 (iPadOS)

Monterey до 12.4 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT213253

https://support.apple.com/en-us/HT213254

https://support.apple.com/en-us/HT213256

https://support.apple.com/en-us/HT213257

https://support.apple.com/en-us/HT213258

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-26706
CVE

EPSS

Процентиль: 80%

0.01412

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2022-26706

CVSS3: 5.5

nvd

больше 3 лет назад

An access issue was addressed with additional sandbox restrictions on third-party applications. This issue is fixed in tvOS 15.5, iOS 15.5 and iPadOS 15.5, watchOS 8.6, macOS Big Sur 11.6.6, macOS Monterey 12.4. A sandboxed process may be able to circumvent sandbox restrictions.

GHSA-6hwh-28c3-73r8

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01412

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2