Уязвимость повышения уровня доступа в macOS через логическую ошибку
Описание
Проблема, связанная с логикой, позволяет приложению получить привилегии суперпользователя (root) из-за некорректного управления состоянием. Проблема была решена за счет улучшенного управления состоянием.
Затронутые версии ПО
- macOS Big Sur версии до 11.7.3
- macOS Monterey версии до 12.6.3
- macOS Ventura версии до 13.2
Тип уязвимости
Повышение уровня доступа
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7.3 (исключая)Версия от 12.0.0 (включая) до 12.6.3 (исключая)Версия от 13.0 (включая) до 13.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00025
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A logic issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.2, macOS Monterey 12.6.3, macOS Big Sur 11.7.3. An app may be able to gain root privileges.
EPSS
Процентиль: 5%
0.00025
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-269