Уязвимость получения приложением доступа к конфиденциальным данным пользователя в macOS, связанная с неправильным сокрытием конфиденциальных данных в логах
Описание
Проблема, связанная с конфиденциальностью, была решена за счет улучшенного скрытия конфиденциальной информации в логах. Уязвимость позволяла приложению получить доступ к конфиденциальным данным пользователя.
Затронутые версии ПО
- macOS Ventura до версии 13.3
- macOS Monterey до версии 12.6.4
- macOS Big Sur до версии 11.7.5
Тип уязвимости
Утечка конфиденциальных данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5. An app may be able to access user-sensitive data
EPSS
Процентиль: 15%
0.00048
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922