CVE-2023-32429

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость обхода настроек конфиденциальности в macOS Ventura из-за недостаточных проверок

Описание

Проблема решена путём улучшенных проверок. При некорректной обработке проверок приложение способно обойти настройки конфиденциальности (Privacy preferences).

Затронутые версии ПО

macOS Ventura < 13.5

Тип уязвимости

Обход ограничений конфиденциальности

Ссылки

https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213845
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213845
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.9 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.5 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-39h2-98ch-wh7c

CVSS3: 5.5

github

больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.5. Processing web content may disclose sensitive information.

EPSS

Процентиль: 2%

0.00013

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo