Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32392

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость позволяет приложению читать конфиденциальную информацию о местоположении в продуктах Apple

Описание

Проблема конфиденциальности была исправлена за счет улучшения сокрытия частных данных в записях журналов. Приложение могло считывать конфиденциальную информацию о местоположении.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • macOS Big Sur < 11.7.7
  • macOS Monterey < 12.6.6
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-9m2c-rxh3-q83m

CVSS3: 5.5
github
больше 2 лет назад

A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in watchOS 9.5, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. An app may be able to read sensitive location information

fstec логотип

BDU:2023-02851

CVSS3: 3.3
fstec
больше 2 лет назад

Уязвимость приложения GeoServices операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532