CVE-2023-32355

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость модификации защищённых частей файловой системы в macOS из-за логической ошибки

Описание

Логическая проблема решена за счёт улучшенного управления состояниями. Приложение могло получить возможность модифицировать защищённые части файловой системы.

Затронутые версии ПО

macOS Big Sur < 11.7.7
macOS Monterey < 12.6.6
macOS Ventura < 13.4

Тип уязвимости

Несанкционированная модификация файловой системы

Ссылки

https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213758
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213759
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213760
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.4 (исключая)

EPSS

Процентиль: 7%

0.00027

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-281

Связанные уязвимости

GHSA-2w6x-rgf3-567f

CVSS3: 5.5

github

больше 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.4, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. An app may be able to modify protected parts of the file system

EPSS

Процентиль: 7%

0.00027

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-281