Уязвимость обхода проверок Gatekeeper в macOS из-за логической ошибки
Описание
Логическая ошибка была исправлена за счет улучшенных проверок. Уязвимость позволяла приложению обойти проверки Gatekeeper.
Затронутые версии ПО
- macOS Monterey до версии 12.6.2
- macOS Big Sur до версии 11.7.2
- macOS Ventura до версии 13
Тип уязвимости
Обход проверок безопасности
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7.2 (исключая)Версия от 12.0.0 (включая) до 12.6.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.0001
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
A logic issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.6.2, macOS Big Sur 11.7.2, macOS Ventura 13. An app may bypass Gatekeeper checks.
CVSS3: 5.5
fstec
больше 3 лет назад
Уязвимость компонента Gatekeeper операционной системы macOS, связанная с ошибками разграничения доступа, позволяющая нарушителю оказывать влияние на целостность данных
EPSS
Процентиль: 1%
0.0001
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-693