CVE-2023-40421

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость несанкционированного доступа к чувствительным данным пользователя в macOS Sonoma, macOS Monterey и macOS Ventura

Описание

Проблема с правами доступа решена путем внедрения дополнительных ограничений. Приложение способно получить доступ к чувствительным данным пользователя.

Затронутые версии ПО

macOS Sonoma < 14.1
macOS Monterey < 12.7.1
macOS Ventura < 13.6.1

Тип уязвимости

Несанкционированный доступ к данным

Ссылки

http://seclists.org/fulldisclosure/2023/Oct/21
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/26
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213983
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213985
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213983
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213985
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2023/Oct/21
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Oct/26
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213983
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213985
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213983
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213984
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213985
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.7.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.1 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.1 (исключая)

EPSS

Процентиль: 6%

0.00024

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wp7x-2348-v58r

CVSS3: 5.5

github

больше 2 лет назад

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.1, macOS Monterey 12.7.1, macOS Ventura 13.6.1. An app may be able to access sensitive user data.

BDU:2023-08209

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость компонента talagent операционной системы Mac OS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 6%

0.00024

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo