Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32403

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки конфиденциальной информации о местоположении в watchOS, tvOS, macOS, iOS и iPadOS

Описание

Проблема решена путём улучшенного скрытия конфиденциальной информации. Приложение способно читать конфиденциальную информацию о местоположении.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • iOS < 15.7.6
  • iPadOS < 15.7.6
  • macOS Big Sur < 11.7.7
  • macOS Monterey < 12.6.6
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Утечка конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125

Связанные уязвимости

github логотип

GHSA-c3qh-423w-97gw

CVSS3: 5.5
github
больше 2 лет назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in watchOS 9.5, iOS 15.7.6 and iPadOS 15.7.6, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. An app may be able to read sensitive location information

EPSS

Процентиль: 6%
0.00023
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-125