Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-32413

Опубликовано: 23 июн. 2023
Источник: nvd
CVSS3: 7
EPSS Низкий

Уязвимость повышения привилегий до уровня root в watchOS, tvOS, macOS, iOS и iPadOS из-за состояния гонки (race condition)

Описание

Проблема состояния гонки (race condition) решена путём улучшенной обработки состояний. Приложение было способно получить права root.

Затронутые версии ПО

  • watchOS < 9.5
  • tvOS < 16.5
  • macOS Ventura < 13.4
  • iOS < 15.7.6
  • iPadOS < 15.7.6
  • macOS Big Sur < 11.7.7
  • macOS Monterey < 12.6.6
  • iOS < 16.5
  • iPadOS < 16.5

Тип уязвимости

Повышение привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.5 (исключая)

EPSS

Процентиль: 69%
0.00585
Низкий

7 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

github логотип

GHSA-gh6r-5j4w-4632

CVSS3: 7
github
больше 2 лет назад

A race condition was addressed with improved state handling. This issue is fixed in watchOS 9.5, iOS 15.7.6 and iPadOS 15.7.6, macOS Ventura 13.4, tvOS 16.5, iOS 16.5 and iPadOS 16.5, macOS Big Sur 11.7.7, macOS Monterey 12.6.6. An app may be able to gain root privileges

fstec логотип

BDU:2023-02845

CVSS3: 7
fstec
больше 2 лет назад

Уязвимость ядра операционных систем MacOS, iOS, tvOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии до root

EPSS

Процентиль: 69%
0.00585
Низкий

7 High

CVSS3

Дефекты

CWE-362