Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46718

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки конфиденциальной информации о местоположении через приложение в iOS, iPadOS и macOS

Описание

Логическая проблема была исправлена с помощью улучшенных ограничений. Уязвимость позволяет приложению получить доступ к конфиденциальной информации о местоположении.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

  • iOS 15.7.2
  • iPadOS 15.7.2
  • macOS Ventura 13.1
  • macOS Big Sur 11.7.2
  • macOS Monterey 12.6.2

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.1 (исключая)

EPSS

Процентиль: 12%
0.0004
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-346

Связанные уязвимости

github логотип

GHSA-c229-95xm-8499

CVSS3: 5.5
github
больше 2 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in iOS 15.7.2 and iPadOS 15.7.2, macOS Ventura 13.1, macOS Big Sur 11.7.2, macOS Monterey 12.6.2. An app may be able to read sensitive location information

fstec логотип

BDU:2023-02622

CVSS3: 5.1
fstec
около 3 лет назад

Уязвимость подсистемы Transparency, Consent and Control (TCC) операционных систем macOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 12%
0.0004
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-346