Описание
Уязвимость компонента StorageKit операционных систем iPadOS, iOS, macOS связана с ошибками наследуемых разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Вендор
Apple Inc.
Наименование ПО
iOS
iPadOS
MacOS
Версия ПО
от 17.0 до 17.5 (iOS)
от 17.0 до 17.5 (iPadOS)
до Sonoma 14.5 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. iOS от 17.0 до 17.5
Apple Inc. iPadOS от 17.0 до 17.5
Apple Inc. MacOS до Sonoma 14.5
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/kb/HT214101
https://support.apple.com/kb/HT214106
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.0009
Низкий
7.4 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
This issue was addressed with improved permissions checking. This issue is fixed in macOS Sonoma 14.5, iOS 17.5 and iPadOS 17.5. A malicious app may be able to gain root privileges.
CVSS3: 7.8
github
больше 1 года назад
This issue was addressed with improved permissions checking. This issue is fixed in macOS Sonoma 14.5, iOS 17.5 and iPadOS 17.5. A malicious app may be able to gain root privileges.
EPSS
Процентиль: 26%
0.0009
Низкий
7.4 High
CVSS3
6.2 Medium
CVSS2