BDU:2023-06500

Опубликовано: 06 сент. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость компонента AppleMobileFileIntegrity операционных систем iPadOS, tvOS, iOS, watchOS связана с отсутствием защиты служебных данных. связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности

Вендор

Apple Inc.

Наименование ПО

watchOS

iOS

iPadOS

MacOS

Версия ПО

до 9.3 (watchOS)

до 16.3 (iOS)

до 16.3 (iPadOS)

от 13.0 до 13.2 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. watchOS до 9.3

Apple Inc. iOS до 16.3

Apple Inc. iPadOS до 16.3

Apple Inc. MacOS от 13.0 до 13.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT213605

https://support.apple.com/en-us/HT213606

https://support.apple.com/en-us/HT213601

https://support.apple.com/en-us/HT213599

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-32438
CVE

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2023-32438

CVSS3: 5.5

nvd

больше 2 лет назад

This issue was addressed with improved checks to prevent unauthorized actions. This issue is fixed in tvOS 16.3, macOS Ventura 13.2, watchOS 9.3, iOS 16.3 and iPadOS 16.3. An app may be able to bypass Privacy preferences.

GHSA-q6vq-vwx8-hcc6

CVSS3: 5.5

github

больше 2 лет назад

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2