Уязвимость доступа к конфиденциальной информации в macOS Ventura через приложение с root-правами
Описание
Приложение с root-правами способно получать доступ к конфиденциальной информации. Проблема решена за счет улучшений в защите данных.
Затронутые версии ПО
- macOS Ventura до версии 13
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00131
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
This issue was addressed with improved data protection. This issue is fixed in macOS Ventura 13. An app with root privileges may be able to access private information.
CVSS3: 5.5
fstec
около 2 лет назад
Уязвимость компонента Sandbox операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 33%
0.00131
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200