BDU:2024-02684

Опубликовано: 07 мар. 2024

Источник: fstec

CVSS3: 6.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость ядра операционных систем iOS, macOS Sonoma, iPadOS, tvOS, visionOS, watchOS связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Apple Inc.

Наименование ПО

iOS

iPadOS

tvOS

visionOS

watchOS

MacOS

Версия ПО

до 17.4 (iOS)

до 17.4 (iPadOS)

до 17.4 (tvOS)

до 1.1 (visionOS)

до 10.4 (watchOS)

Sonoma до 14.4 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 17.4

Apple Inc. iPadOS до 17.4

Apple Inc. tvOS до 17.4

Apple Inc. visionOS до 1.1

Apple Inc. watchOS до 10.4

Apple Inc. MacOS Sonoma до 14.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.apple.com/en-us/HT214081

https://support.apple.com/en-us/HT214082

https://support.apple.com/en-us/HT214084

https://support.apple.com/en-us/HT214086

https://support.apple.com/en-us/HT214087

https://support.apple.com/en-us/HT214088

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-23235
CVE

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-23235

CVSS3: 4.7

nvd

почти 2 года назад

A race condition was addressed with additional validation. This issue is fixed in macOS Sonoma 14.4, visionOS 1.1, iOS 17.4 and iPadOS 17.4, watchOS 10.4, iOS 16.7.6 and iPadOS 16.7.6, tvOS 17.4. An app may be able to access user-sensitive data.

GHSA-v98w-rc85-gp5v

CVSS3: 8.1

github