Уязвимость повышения привилегий в iOS и macOS из-за проблем с управлением состоянием
Описание
Проблема с логикой была решена за счет улучшенного управления состоянием. Приложение может получить повышенный уровень доступа.
Затронутые версии ПО
- iOS до версии 15.4
- iPadOS до версии 15.4
- macOS Monterey до версии 12.3
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.4 (исключая)Версия до 15.4 (исключая)Версия до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07681
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
A logic issue was addressed with improved state management. This issue is fixed in iOS 15.4 and iPadOS 15.4, macOS Monterey 12.3. An application may be able to gain elevated privileges.
EPSS
Процентиль: 92%
0.07681
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo