Уязвимость приложения, позволяющая выйти из песочницы в watchOS, iOS, iPadOS и macOS
Описание
Приложение способно выйти из своей песочницы. Уязвимость устранена путем улучшения проверок.
Затронутые версии ПО
- watchOS до релиза 8.7
- iOS до релиза 15.6
- iPadOS до релиза 15.6
- macOS Monterey до релиза 12.5
Тип уязвимости
Выход из песочницы
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.6 (исключая)Версия до 15.6 (исключая)Версия от 12.0 (включая) до 12.5 (исключая)Версия до 8.7 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00676
Низкий
10 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693
Связанные уязвимости
CVSS3: 10
github
больше 3 лет назад
This issue was addressed with improved checks. This issue is fixed in watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5. An app may be able to break out of its sandbox.
EPSS
Процентиль: 71%
0.00676
Низкий
10 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693