Уязвимость перехвата учётных данных почты через логическую ошибку в iOS, macOS Ventura и watchOS
Описание
Уязвимость проблемы с логикой была решена за счет улучшенных ограничений. Пользователь, находящийся в привилегированном сетевом положении, может перехватывать почтовые учётные данные.
Затронутые версии ПО
- iOS до версии 16
- macOS Ventura до версии 13
- watchOS до версии 9
Тип уязвимости
Перехват данных
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 13.0 (исключая)Версия до 9.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00257
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-287
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16, macOS Ventura 13, watchOS 9. A user in a privileged network position may be able to intercept mail credentials.
EPSS
Процентиль: 49%
0.00257
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-287