Уязвимость отслеживания активности пользователя через сеть в macOS Ventura из-за недостаточной защиты данных
Описание
Уязвимость позволяет злоумышленнику, находящемуся в привилегированной позиции в сети, отслеживать активность пользователя из-за недостаточной защиты данных. Уязвимость исправлена путем улучшенной защиты данных.
Обновление безопасности
Уязвимость исправлена в следующих версиях:
- macOS Ventura 13
Тип уязвимости
Отслеживание активности пользователя
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
5.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
This issue was addressed with improved data protection. This issue is fixed in macOS Ventura 13. A user in a privileged network position may be able to track user activity.
EPSS
Процентиль: 57%
0.00348
Низкий
5.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200