Уязвимость несанкционированного доступа к чувствительным данным пользователя из-за недостаточного ограничения доступа к контейнеру данных в macOS Ventura и macOS Monterey
Описание
Проблема решена благодаря улучшенному ограничению доступа к контейнеру данных. Приложение способно получить доступ к чувствительным данным пользователя.
Затронутые версии ПО
- macOS Ventura < 13.6.5
- macOS Monterey < 12.7.4
Тип уязвимости
Несанкционированный доступ к данным
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.7.4 (исключая)Версия от 13.0 (включая) до 13.6.5 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
5.5 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
The issue was addressed with improved restriction of data container access. This issue is fixed in macOS Ventura 13.6.5, macOS Monterey 12.7.4. An app may be able to access sensitive user data.
EPSS
Процентиль: 12%
0.00041
Низкий
5.5 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo