Уязвимость доступа к защищённым частям файловой системы в iTunes для Windows
Описание
В системе безопасности обнаружена уязвимость, позволяющая пользователю получить доступ к защищённым частям файловой системы.
Затронутые версии ПО
- iTunes для Windows до версии 12.10.4
Уязвимость устранена в версии iTunes для Windows 12.10.4 за счёт улучшенной логики разрешений.
Тип уязвимости
Неавторизованный доступ
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.10.4 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
около 3 лет назад
The issue was addressed with improved permissions logic. This issue is fixed in iTunes for Windows 12.10.4. A user may gain access to protected parts of the file system.
EPSS
Процентиль: 33%
0.00129
Низкий
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
NVD-CWE-noinfo