CVE-2023-23520

Опубликовано: 27 фев. 2023

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Уязвимость состояния гонки, позволяющая читать произвольные файлы с правами администратора в watchOS, tvOS, macOS Ventura, iOS и iPadOS

Описание

Состояние гонки (race condition) исправляется за счёт дополнительной валидации. Данная уязвимость позволяет пользователю читать произвольные файлы с правами администратора.

Обновление безопасности

Уязвимость исправлена в следующих версиях:

watchOS 9.3
tvOS 16.3
macOS Ventura 13.2
iOS 16.3
iPadOS 16.3

Тип уязвимости

Состояние гонки (race condition)
Чтение произвольных файлов

Ссылки

https://support.apple.com/en-us/HT213599
https://support.apple.com/en-us/HT213601
https://support.apple.com/en-us/HT213605
Vendor Advisory
https://support.apple.com/en-us/HT213606
Vendor Advisory
https://support.apple.com/en-us/HT213599
https://support.apple.com/en-us/HT213601
https://support.apple.com/en-us/HT213605
Vendor Advisory
https://support.apple.com/en-us/HT213606
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.3 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.2 (исключая)

EPSS

Процентиль: 29%

0.00107

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-p22w-hm7x-wwfc

CVSS3: 5.9

github

почти 3 года назад

A race condition was addressed with additional validation. This issue is fixed in macOS Ventura 13.2, iOS 16.3 and iPadOS 16.3. A user may be able to read arbitrary files as root.

BDU:2023-01016

CVSS3: 7.1

fstec