CVE-2023-23508

Опубликовано: 27 фев. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость обхода приложением настроек конфиденциальности в macOS Big Sur, macOS Ventura и macOS Monterey

Описание

Приложение способно обойти настройки конфиденциальности. Уязвимость устранена путём улучшенной обработки памяти.

Затронутые версии ПО

macOS Big Sur до версии 11.7.3
macOS Ventura до версии 13.2
macOS Monterey до версии 12.6.3

Тип уязвимости

Обход настроек конфиденциальности

Ссылки

https://support.apple.com/en-us/HT213603
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213604
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213605
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213603
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213604
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213605
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.2 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-j2pw-6x67-wwjx

CVSS3: 5.5

github

почти 3 года назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.2, macOS Monterey 12.6.3, macOS Big Sur 11.7.3. An app may be able to bypass Privacy preferences.

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284