exploitDog

CVE-2022-32880

Опубликовано: 20 сент. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость доступа к конфиденциальным данным пользователя в macOS

Описание

Приложение может получить доступ к конфиденциальным данным пользователя. Проблема решается за счет включения защищенного режима (hardened runtime).

Затронутые версии ПО

macOS до релиза Monterey 12.5

Тип уязвимости

Доступ к конфиденциальной информации

Ссылки

https://support.apple.com/en-us/HT213345
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213345
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.5 (исключая)

EPSS

Процентиль: 52%

0.00292

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-7qp8-gff7-3q94

CVSS3: 6.5

github

больше 3 лет назад

This issue was addressed by enabling hardened runtime. This issue is fixed in macOS Monterey 12.5. An app may be able to access user-sensitive data.

EPSS

Процентиль: 52%

0.00292

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284