Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40442

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Уязвимость несанкционированного доступа к чувствительной информации о местоположении в macOS, iOS и iPadOS из-за проблем с редактированием логов

Описание

Проблема конфиденциальности решена путем улучшения скрытия приватных данных в записях логов. Приложение способно прочитать чувствительную информацию о местоположении.

Затронутые версии ПО

  • macOS Big Sur < 11.7.9
  • iOS < 15.7.8
  • iPadOS < 15.7.8
  • macOS Monterey < 12.6.8

Тип уязвимости

Неавторизованный доступ к данным (о местоположении)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 16.6 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.9 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.6.8 (исключая)

EPSS

Процентиль: 14%
0.00047
Низкий

3.3 Low

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-8rc9-2785-687m

CVSS3: 3.3
github
больше 2 лет назад

A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, macOS Big Sur 11.7.9, macOS Monterey 12.6.8. An app may be able to read sensitive location information.

fstec логотип

BDU:2023-06494

CVSS3: 3.3
fstec
больше 2 лет назад

Уязвимость компонента Accessibility операционных систем iPadOS, iOS, macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%
0.00047
Низкий

3.3 Low

CVSS3

Дефекты

CWE-532