Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40427

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Уязвимость чтения чувствительной информации о местоположении из-за проблем с обработкой кэшей в macOS Ventura, tvOS, macOS Monterey, watchOS, iOS, iPadOS и macOS Sonoma

Описание

Проблема решена благодаря улучшенной обработке кэшей. Приложение способно читать чувствительную информацию о местоположении.

Затронутые версии ПО

  • macOS Ventura < 13.6
  • macOS Monterey < 12.7
  • macOS Sonoma < 14
  • tvOS < 17
  • watchOS < 10
  • iOS < 17
  • iPadOS < 17

Тип уязвимости

Утечка конфиденциальной информации (о местоположении)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-j4qv-qfhf-cx6c

CVSS3: 3.3
github
больше 2 лет назад

The issue was addressed with improved handling of caches. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to read sensitive location information.

fstec логотип

BDU:2023-06320

CVSS3: 3.3
fstec
больше 2 лет назад

Уязвимость компонента Maps операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%
0.00026
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo