Уязвимость получения приложением повышенного уровня доступа в macOS Ventura, iOS и iPadOS
Описание
Уязвимость позволяет приложению получить повышенный уровень доступа на затронутых устройствах. Проблема устранена путем удаления уязвимого кода.
Затронутые версии ПО
- iOS до версии 15.7
- iPadOS до версии 15.7
- macOS Ventura до версии 13
Тип уязвимости
Повышение привилегий
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7 (исключая)Версия до 15.7 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in iOS 15.7 and iPadOS 15.7, macOS Ventura 13. An app may be able to gain elevated privileges.
EPSS
Процентиль: 11%
0.00038
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269