Уязвимость доступа к конфиденциальным данных пользователя в macOS из-за недостаточных ограничений песочницы
Описание
Проблема с доступом была исправлена за счет дополнительных ограничений песочницы. Приложение может получить доступ к конфиденциальным данным пользователя.
Затронутые версии ПО
- macOS Big Sur до версии 11.7
- macOS Ventura до версии 13
- macOS Monterey до версии 12.6
Тип уязвимости
Несанкционированный доступ к данным
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7 (исключая)Версия от 12.0 (включая) до 12.6 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An access issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Big Sur 11.7, macOS Ventura 13, macOS Monterey 12.6. An app may be able to access user-sensitive data.
EPSS
Процентиль: 35%
0.00147
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284