CVE-2022-26726

Опубликовано: 26 мая 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Уязвимость перехвата экрана пользователя в macOS и watchOS через вредоносное приложение

Описание

Приложение способно перехватить экран пользователя. Уязвимость устранена за счет улучшенных проверок.

Затронутые версии ПО

macOS Catalina, устранено в обновлении безопасности 2022-004
watchOS, устранено в версии 8.6
macOS Monterey, устранено в версии 12.4
macOS Big Sur, устранено в версии 11.6.6

Тип уязвимости

Перехват данных

Ссылки

https://support.apple.com/en-us/HT213253
Vendor Advisory
https://support.apple.com/en-us/HT213255
Vendor Advisory
https://support.apple.com/en-us/HT213256
Vendor Advisory
https://support.apple.com/en-us/HT213257
Vendor Advisory
https://support.apple.com/en-us/HT213253
Vendor Advisory
https://support.apple.com/en-us/HT213255
Vendor Advisory
https://support.apple.com/en-us/HT213256
Vendor Advisory
https://support.apple.com/en-us/HT213257
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.15.7 (исключая)

cpe:2.3:o:apple:mac_os_x:10.15.7:-:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.6.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.4 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 8.6 (исключая)

EPSS

Процентиль: 92%

0.08519

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-x8pf-f387-822c

CVSS3: 6.5

github

больше 3 лет назад

This issue was addressed with improved checks. This issue is fixed in Security Update 2022-004 Catalina, watchOS 8.6, macOS Monterey 12.4, macOS Big Sur 11.6.6. An app may be able to capture a user's screen.

BDU:2023-06238

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость компонента TCC операционных систем watchOS, macOS, позволяющая нарушителю сделать снимок экрана пользователя

EPSS

Процентиль: 92%

0.08519

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo