Уязвимость чтения конфиденциальной информации о местоположении в macOS
Описание
Проблема с правами доступа решена за счёт улучшенной валидации. Приложение способно читать конфиденциальную информацию о местоположении.
Затронутые версии ПО
- macOS Ventura < 13.3
- macOS Monterey < 12.6.4
- macOS Big Sur < 11.7.5
Тип уязвимости
Неавторизованный доступ к конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7.5 (исключая)Версия от 12.0 (включая) до 12.6.4 (исключая)Версия от 13.0 (включая) до 13.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
A permissions issue was addressed with improved validation. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5. An app may be able to read sensitive location information
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-276
CWE-276