Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32357

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Уязвимость сохранения доступа к системным конфигурационным файлам после отзыва прав в watchOS, tvOS, macOS, iOS и iPadOS

Описание

Проблема авторизации решена за счёт улучшенного управления состояниями. Приложение могло сохранять доступ к системным конфигурационным файлам даже после отзыва его прав.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • macOS Big Sur < 11.7.7
  • macOS Monterey < 12.6.6
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Несанкционированный доступ к данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 6%
0.00024
Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125

Связанные уязвимости

github логотип

GHSA-qcrj-w7hm-xcrh

CVSS3: 7.1
github
больше 2 лет назад

An authorization issue was addressed with improved state management. This issue is fixed in watchOS 9.5, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. An app may be able to retain access to system configuration files even after its permission is revoked

fstec логотип

BDU:2023-03894

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость компонента Sandbox операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 6%
0.00024
Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125