CVE-2023-40425

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Уязвимость доступа к приватной информации приложением с правами root из-за проблем с редактированием логов в macOS Monterey

Описание

Проблема, связанная с конфиденциальностью, решена благодаря улучшенному скрытию приватных данных в записях логов. Приложение с правами root способно получить доступ к приватной информации.

Затронутые версии ПО

macOS Monterey < 12.7.1

Тип уязвимости

Несанкционированный доступ к данным

Ссылки

https://support.apple.com/en-us/109055
https://support.apple.com/en-us/120950
http://seclists.org/fulldisclosure/2023/Oct/21
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT213983
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213983
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.7.1 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-g5vf-92m7-vh6w

CVSS3: 4.4

github

больше 2 лет назад

A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Monterey 12.7.1. An app with root privileges may be able to access private information.

BDU:2024-00551

CVSS3: 4.4

fstec

больше 2 лет назад

Уязвимость компонента Sandbox операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 13%

0.00044

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-532