CVE-2023-28197

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Уязвимость несанкционированного доступа к конфиденциальным пользовательским данным в macOS

Описание

Проблема доступа решена за счёт дополнительных ограничений песочницы. Приложение способно получить доступ к конфиденциальным пользовательским данным.

Затронутые версии ПО

macOS Ventura < 13.3
macOS Big Sur < 11.7.5
macOS Monterey < 12.6.4

Тип уязвимости

Неавторизованный доступ к конфиденциальной информации

Ссылки

https://support.apple.com/en-us/HT213670
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213675
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213677
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213670
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213675
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213677
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 11.7.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.3 (исключая)

EPSS

Процентиль: 22%

0.0007

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-Other

CWE-284

Связанные уязвимости

GHSA-xv7r-5ggj-8grr

CVSS3: 3.3

github

около 2 лет назад

An access issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Ventura 13.3, macOS Big Sur 11.7.5, macOS Monterey 12.6.4. An app may be able to access user-sensitive data.

BDU:2024-00532

CVSS3: 3.3

fstec

около 2 лет назад

Уязвимость компонента Messages операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 22%

0.0007

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-Other

CWE-284