BDU:2024-10239

Опубликовано: 13 мая 2024

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость компонент Shortcuts операционных систем iOS, iPadOS, watchOS, macOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Вендор

Apple Inc.

Наименование ПО

iOS

iPadOS

MacOS

watchOS

Версия ПО

до 17.5 (iOS)

до 17.5 (iPadOS)

до Sonoma 14.5 (MacOS)

до 10.5 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. iOS до 17.5

Apple Inc. iPadOS до 17.5

Apple Inc. MacOS до Sonoma 14.5

Apple Inc. watchOS до 10.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://seclists.org/fulldisclosure/2024/May/10

http://seclists.org/fulldisclosure/2024/May/12

http://seclists.org/fulldisclosure/2024/May/16

https://support.apple.com/en-us/HT214101

https://support.apple.com/en-us/HT214104

https://support.apple.com/en-us/HT214106

https://support.apple.com/kb/HT214101

https://support.apple.com/kb/HT214104

https://support.apple.com/kb/HT214106

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-27821
CVE

EPSS

Процентиль: 88%

0.04095

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2024-27821

CVSS3: 4.7

nvd

больше 1 года назад

A path handling issue was addressed with improved validation. This issue is fixed in iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A shortcut may output sensitive user data without consent.

GHSA-69wv-v57r-pj37