Уязвимость повышения уровня доступа в устройствах Apple из-за некорректного управления состоянием
Описание
Проблема с логикой была решена за счет улучшенного управления состоянием. Вредоносное приложение способно повысить свой уровень доступа.
Затронутые версии ПО
- iOS до версии 15.4
- iPadOS до версии 15.4
- macOS Big Sur до версии 11.6.5
- macOS Monterey до версии 12.3
- tvOS до версии 15.4
- watchOS до версии 8.5
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия от 11.6 (включая) до 11.6.5 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)Версия до 15.4 (исключая)Версия до 8.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00871
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
A logic issue was addressed with improved state management. This issue is fixed in tvOS 15.4, iOS 15.4 and iPadOS 15.4, macOS Big Sur 11.6.5, watchOS 8.5, macOS Monterey 12.3. A malicious application may be able to elevate privileges.
EPSS
Процентиль: 75%
0.00871
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-noinfo