Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32407

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость обхода настроек конфиденциальности в watchOS, tvOS, macOS, iOS и iPadOS из-за логической ошибки

Описание

Проблема логики решена путём улучшенного управления состоянием. Приложение было способно обойти настройки конфиденциальности.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • iOS < 15.7.6
  • iPadOS < 15.7.6
  • macOS Big Sur < 11.7.7
  • macOS Monterey < 12.6.6
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Обход ограничений конфиденциальности

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)
cpe:2.3:o:apple:watchos:9.5:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03129
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276

Связанные уязвимости

github логотип

GHSA-r5j8-wxqq-r73c

CVSS3: 5.5
github
больше 2 лет назад

A logic issue was addressed with improved state management. This issue is fixed in watchOS 9.5, iOS 15.7.6 and iPadOS 15.7.6, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. An app may be able to bypass Privacy preferences

fstec логотип

BDU:2023-02848

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость компонента Metal операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, позволяющая нарушителю обойти настройки конфиденциальности и выполнить произвольный код

EPSS

Процентиль: 86%
0.03129
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-276