CVE-2023-38410

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A user may be able to elevate privileges.

Ссылки

https://support.apple.com/en-us/HT213841
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213841
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.6 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.5 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-276

Связанные уязвимости

GHSA-p3x3-92wj-v2j2

CVSS3: 7.8

github

больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A user may be able to elevate privileges.

BDU:2023-04364

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость ядра операционных систем iOS, iPadOS, macOS, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 9%

0.00032

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-276