CVE-2023-40406

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость чтения произвольных файлов из-за недостаточных проверок в macOS Monterey, macOS Ventura и macOS Sonoma

Описание

Проблема решена благодаря улучшенным проверкам. Приложение способно читать произвольные файлы.

Затронутые версии ПО

macOS Monterey < 12.7
macOS Ventura < 13.6
macOS Sonoma < 14

Тип уязвимости

Чтение произвольных файлов

Ссылки

http://seclists.org/fulldisclosure/2023/Oct/3
http://seclists.org/fulldisclosure/2023/Oct/5
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/6
https://support.apple.com/en-us/HT213931
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213932
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213940
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2023/Oct/3
http://seclists.org/fulldisclosure/2023/Oct/5
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/6
https://support.apple.com/en-us/HT213931
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213932
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213940
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213931
https://support.apple.com/kb/HT213932
https://support.apple.com/kb/HT213940

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w7gv-6gcq-gj2g