Уязвимость получения повышенного уровня доступа в Apple tvOS, watchOS, iCloud для Windows, macOS, iOS, iPadOS и iTunes
Описание
Приложение способно получить повышенный уровень доступа на устройстве.
Решение
Проблема устраняется с помощью улучшенных проверок.
Затронутые версии ПО
- tvOS до версии 13.3
- watchOS до версии 6.1.1
- iCloud для Windows до версии 10.9
- macOS Catalina до версии 10.15.2
- Обновление безопасности 2019-002 Mojave
- Обновление безопасности 2019-007 High Sierra
- iOS до версии 13.3
- iPadOS до версии 13.3
- iTunes до версии 12.10.3 для Windows
- iCloud для Windows до версии 7.16
Тип уязвимости
Получение повышенного уровня доступа
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.16 (исключая)Версия от 10.0 (включая) до 10.9 (исключая)Версия до 12.10.3 (исключая)Версия до 13.0.3 (исключая)Версия до 13.3 (исключая)Версия до 13.3 (исключая)Версия до 10.15.2 (исключая)Версия до 13.3 (исключая)Версия до 6.1.1 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00297
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
This issue was addressed with improved checks. This issue is fixed in tvOS 13.3, watchOS 6.1.1, iCloud for Windows 10.9, macOS Catalina 10.15.2, Security Update 2019-002 Mojave, and Security Update 2019-007 High Sierra, iOS 13.3 and iPadOS 13.3, iTunes 12.10.3 for Windows, iCloud for Windows 7.16. An application may be able to gain elevated privileges.
EPSS
Процентиль: 53%
0.00297
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo