Уязвимость модификации защищённых частей файловой системы в macOS, iOS, watchOS и tvOS через логическую ошибку
Описание
Логическая ошибка позволяет приложению модифицировать защищённые части файловой системы. Проблема была решена за счет реализации улучшенных ограничений.
Обновление безопасности
Проблема была решена в следующих версиях:
- macOS Big Sur 11.7
- macOS Ventura 13
- iOS 16
- watchOS 9
- macOS Monterey 12.6
- tvOS 16
Тип уязвимости
Модификация файловой системы
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0.0 (включая) до 12.6 (исключая)Версия до 16.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.0011
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, iOS 16, watchOS 9, macOS Monterey 12.6, tvOS 16. An app may be able to modify protected parts of the file system.
EPSS
Процентиль: 30%
0.0011
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo