BDU:2024-00535

Опубликовано: 12 дек. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость компонента CoreMedia Playback операционной системы macOS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Apple Inc.

Наименование ПО

MacOS

Версия ПО

от 14.0 до 14.2 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS от 14.0 до 14.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT214036

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-42900
CVE

EPSS

Процентиль: 21%

0.00066

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2023-42900

CVSS3: 5.5

nvd

около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.2. An app may be able to access user-sensitive data.

GHSA-fxw9-g742-2frj

CVSS3: 5.5

github

около 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.2. An app may be able to access user-sensitive data.

EPSS

Процентиль: 21%

0.00066

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2