Уязвимость наследования разрешений приложения плагином в macOS
Описание
Плагин способен унаследовать разрешения приложения и получить доступ к пользовательским данным. Проблема была решена за счет улучшенных проверок.
Затронутые версии ПО
- macOS Big Sur до версии 11.6.5
- macOS Monterey до версии 12.3
- Обновление безопасности 2022-003 Catalina
Тип уязвимости
Наследование разрешений
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.6 (включая) до 11.6.5 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00096
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 5.5
github
почти 4 года назад
This issue was addressed with improved checks. This issue is fixed in macOS Big Sur 11.6.5, macOS Monterey 12.3, Security Update 2022-003 Catalina. A plug-in may be able to inherit the application's permissions and access user data.
EPSS
Процентиль: 27%
0.00096
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-281