Уязвимость DoS атаки для клиентов Endpoint Security в macOS из-за проблемы с логикой
Описание
Логическая проблема была устранена за счет улучшеного управления состоянием. Приложение может вызвать DoS атаку, затрагивающую клиентов Endpoint Security.
Затронутые версии ПО
- Исправлено в macOS Ventura 13
Тип уязвимости
DoS атака
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0 (включая)Версия от 11.0 (включая) до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00044
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A logic issue was addressed with improved state management. This issue is fixed in macOS Ventura 13. An app may be able to cause a denial-of-service to Endpoint Security clients.
EPSS
Процентиль: 14%
0.00044
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo