Уязвимость раскрытия конфиденциальной информации о местоположении в macOS и iOS
Описание
Логическая проблема позволяет приложению считывать конфиденциальную информацию о местоположении. Проблема была решена за счет реализации улучшенных ограничений.
Затронутые версии ПО
- macOS Monterey до релиза 12.6
- iOS до релиза 15.7 и 16
- iPadOS до релиза 15.7
- macOS Big Sur до релиза 11.7
Тип уязвимости
Утечка информации
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7 (исключая)Версия до 16.0 (исключая)Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0.0 (включая) до 12.6 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00127
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A logic issue was addressed with improved restrictions. This issue is fixed in macOS Monterey 12.6, iOS 15.7 and iPadOS 15.7, iOS 16, macOS Big Sur 11.7. An app may be able to read sensitive location information.
EPSS
Процентиль: 33%
0.00127
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284