Описание
Уязвимость компонента Security операционной системы macOS, iOS, iPadOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к отпечаткам пальцев пользователей
Вендор
Apple Inc.
Наименование ПО
iOS
iPadOS
MacOS
Версия ПО
до 15.7.8 (iOS)
до 15.7.8 (iPadOS)
от 13.0 до 13.5 (MacOS)
от 11.0 до 11.7.9 (MacOS)
от 12.0.0 до 12.6.8 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS до 15.7.8
Apple Inc. iPadOS до 15.7.8
Apple Inc. MacOS от 13.0 до 13.5
Apple Inc. MacOS от 11.0 до 11.7.9
Apple Inc. MacOS от 12.0.0 до 12.6.8
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/HT213842
https://support.apple.com/en-us/HT213843
https://support.apple.com/en-us/HT213844
https://support.apple.com/en-us/HT213845
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00083
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
около 2 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Big Sur 11.7.9, iOS 15.7.8 and iPadOS 15.7.8, macOS Monterey 12.6.8, macOS Ventura 13.5. An app may be able to fingerprint the user.
CVSS3: 5.5
github
около 2 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Big Sur 11.7.9, iOS 15.7.8 and iPadOS 15.7.8, macOS Monterey 12.6.8, macOS Ventura 13.5. An app may be able to fingerprint the user.
EPSS
Процентиль: 24%
0.00083
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2