Уязвимость некорректной аутентификации, позволяющая просматривать рабочий стол предыдущего пользователя в macOS
Описание
Проблема аутентификации устранена путем улучшенного управления состоянием. Локальный злоумышленник способен просматривать рабочий стол предыдущего вошедшего пользователя через экран быстрого переключения пользователей.
Затронутые версии ПО
- macOS Big Sur версии до 11.6.5
- macOS Monterey версии до 12.3
- macOS Catalina до Security Update 2022-003
Тип уязвимости
Просмотр конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.15 (включая) до 10.15.7 (исключая)Версия от 11.6 (включая) до 11.6.5 (исключая)Версия от 12.0 (включая) до 12.3 (исключая)
Одно из
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00138
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 3.3
github
почти 4 года назад
An authentication issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.6.5, macOS Monterey 12.3, Security Update 2022-003 Catalina. A local attacker may be able to view the previous logged in user’s desktop from the fast user switching screen.
EPSS
Процентиль: 34%
0.00138
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-287