Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38596

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость нарушения работы App Transport Security в tvOS, iOS, iPadOS, watchOS и macOS Sonoma

Описание

Проблема решена благодаря улучшенной обработке протоколов. Приложение могло не обеспечивать выполнение App Transport Security.

Затронутые версии ПО

  • tvOS < 17
  • iOS < 17
  • iPadOS < 17
  • watchOS < 10
  • macOS Sonoma < 14

Тип уязвимости

Нарушение работы App Transport Security

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.0 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-rjv4-w5rg-p55j

CVSS3: 5.5
github
больше 2 лет назад

The issue was addressed with improved handling of protocols. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. An app may fail to enforce App Transport Security.

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo