CVE-2022-32781

Опубликовано: 23 сент. 2022

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Уязвимость получения приложением доступа к личной информации в macOS и iOS

Описание

Уязвимость позволяет приложению с root-правами (правами суперпользователя) получить доступ к личной информации. Проблема была решена включением режима повышенной защиты (hardened runtime).

Затронутые версии ПО

macOS Monterey до версии 12.4
iOS до версии 15.5
iPadOS до версии 15.5
macOS Big Sur до версии 11.6.8
Catalina (до Security Update 2022-005)

Тип уязвимости

Компрометация конфиденциальности данных

Ссылки

https://support.apple.com/en-us/HT213257
Vendor Advisory
https://support.apple.com/en-us/HT213258
Vendor Advisory
https://support.apple.com/en-us/HT213343
Vendor Advisory
https://support.apple.com/en-us/HT213344
Vendor Advisory
https://support.apple.com/en-us/HT213257
Vendor Advisory
https://support.apple.com/en-us/HT213258
Vendor Advisory
https://support.apple.com/en-us/HT213343
Vendor Advisory
https://support.apple.com/en-us/HT213344
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 15.5 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 15.5 (исключая)

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2020-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-003:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-004:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-005:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-006:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-007:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2021-008:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.15.7:security_update_2022-003:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 10.15.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.4 (исключая)

cpe:2.3:o:apple:macos:10.15.7:-:*:*:*:*:*:*

cpe:2.3:o:apple:macos:10.15.7:security_update_2022-004:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00063

Низкий

4.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-4jx6-c96p-4mcx

CVSS3: 4.4

github

больше 3 лет назад

This issue was addressed by enabling hardened runtime. This issue is fixed in macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5, Security Update 2022-005 Catalina, macOS Big Sur 11.6.8. An app with root privileges may be able to access private information.

EPSS

Процентиль: 20%

0.00063

Низкий

4.4 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269