Уязвимость возможности модификации защищённых частей файловой системы в macOS Ventura из-за проблемы с доступом
Описание
Проблема с доступом решена с помощью улучшенных ограничений доступа. Уязвимость позволяла приложению модифицировать защищенные части файловой системы.
Затронутые версии ПО
- macOS Ventura до версии 13.1
Тип уязвимости
Модифицикация частей файловой системы
Ссылки
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 13.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00079
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284
Связанные уязвимости
CVSS3: 5.5
github
около 3 лет назад
An access issue was addressed with improved access restrictions. This issue is fixed in macOS Ventura 13.1. An app may be able to modify protected parts of the file system.
EPSS
Процентиль: 24%
0.00079
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-284