BDU:2023-07410

Опубликовано: 25 окт. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость компонента mDNSResponder операционных систем watchOS, iOS, iPadOS, tvOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отслеживать устройство по его MAC-адресу Wi-Fi

Вендор

Apple Inc.

Наименование ПО

iOS

iPadOS

tvOS

watchOS

Версия ПО

до 16.7.2 (iOS)

до 16.7.2 (iPadOS)

до 17.1 (iPadOS)

до 17.1 (iOS)

до 17.1 (tvOS)

до 17.1 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 16.7.2

Apple Inc. iPadOS до 16.7.2

Apple Inc. iPadOS до 17.1

Apple Inc. iOS до 17.1

Apple Inc. tvOS до 17.1

Apple Inc. watchOS до 17.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/kb/HT213981

https://support.apple.com/kb/HT213982

https://support.apple.com/kb/HT213987

https://support.apple.com/kb/HT213988

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-42846
CVE

EPSS

Процентиль: 44%

0.00216

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-42846

CVSS3: 5.3

nvd

больше 2 лет назад

This issue was addressed by removing the vulnerable code. This issue is fixed in watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, tvOS 17.1, iOS 17.1 and iPadOS 17.1. A device may be passively tracked by its Wi-Fi MAC address.

GHSA-9mh4-4vr9-p4jq