Уязвимость изменения защищённых частей файловой системы через приложение в tvOS, macOS Ventura, watchOS, iOS и iPadOS
Описание
Приложение способно модифицировать защищённые части файловой системы. Проблема устраняется удалением дополнительных привилегий (entitlements).
Затронутые версии ПО
- tvOS до версии 16.1
- macOS Ventura до версии 13
- watchOS до версии 9.1
- iOS до версии 16.1
- iPadOS до версии 16
- macOS Monterey до версии 12.6.1
- macOS Big Sur до версии 11.7.1
Тип уязвимости
Модификация защищённых частей файловой системы
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)Версия от 11.0 (включая) до 11.7.1 (исключая)Версия от 12.0 (включая) до 12.6.1 (исключая)Версия до 16.1 (исключая)Версия до 9.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-266
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
This issue was addressed by removing additional entitlements. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, iOS 16.1 and iPadOS 16, macOS Monterey 12.6.1, macOS Big Sur 11.7.1. An app may be able to modify protected parts of the file system.
EPSS
Процентиль: 27%
0.00098
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-266