Уязвимость случайной отправки незашифрованных S/MIME писем в macOS из-за проблем с управлением состоянием
Описание
Проблема решена путем улучшения управления состоянием (state management) зашифрованных S/MIME писем. Зашифрованное S/MIME письмо может быть случайно отправлено незашифрованным.
Затронутые версии ПО
- macOS Monterey < 12.6.8
Тип уязвимости
Нарушение конфиденциальности данных
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.6.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00138
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
This issue was addressed with improved state management of S/MIME encrypted emails. This issue is fixed in macOS Monterey 12.6.8. A S/MIME encrypted email may be inadvertently sent unencrypted.
EPSS
Процентиль: 34%
0.00138
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo