Описание
Уязвимость компонента Notes (Заметки) операционных систем iPadOS и iOS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Apple Inc.
Наименование ПО
iOS
iPadOS
Версия ПО
до 17.3 (iOS)
до 17.3 (iPadOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS до 17.3
Apple Inc. iPadOS до 17.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/en-us/120304
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 33%
0.00131
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
почти 2 года назад
This issue was addressed through improved state management. This issue is fixed in iOS 17.3 and iPadOS 17.3. Locked Notes content may have been unexpectedly unlocked.
CVSS3: 4.3
github
почти 2 года назад
This issue was addressed through improved state management. This issue is fixed in iOS 17.3 and iPadOS 17.3. Locked Notes content may have been unexpectedly unlocked.
EPSS
Процентиль: 33%
0.00131
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2