Уязвимость доступа к чувствительной информации о местоположении из-за проблем с редактированием логов в macOS Ventura
Описание
Проблема конфиденциальности решена благодаря улучшенному скрытию приватных данных в записях логов. Приложение способно читать чувствительную информацию о местоположении.
Затронутые версии ПО
- macOS Ventura < 13.5
Тип уязвимости
Чтение конфиденциальной информации (о местоположении)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 15.7.8 (исключая)Версия от 16.0 (включая) до 16.6 (исключая)Версия до 15.7.8 (исключая)Версия от 16.0 (включая) до 16.6 (исключая)Версия до 11.7.9 (исключая)Версия от 12.0 (включая) до 12.6.8 (исключая)Версия от 12.0.0 (включая) до 12.6.8 (исключая)Версия от 13.0 (включая) до 13.5 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00075
Низкий
3.3 Low
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 3.3
github
больше 2 лет назад
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Ventura 13.5. An app may be able to read sensitive location information.
EPSS
Процентиль: 23%
0.00075
Низкий
3.3 Low
CVSS3
Дефекты
CWE-532