Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40454

Опубликовано: 27 сент. 2023
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Уязвимость удаления файлов без необходимых прав в macOS, tvOS, iOS, iPadOS и watchOS из-за проблем с правами доступа

Описание

Проблема с правами доступа решена путем введения дополнительных ограничений. Приложение способно удалять файлы, для которых у него нет соответствующих прав.

Затронутые версии ПО

  • macOS Ventura < 13.6
  • tvOS < 17
  • iOS < 16.7
  • iPadOS < 16.7
  • macOS Monterey < 12.7
  • watchOS < 10
  • iOS < 17
  • iPadOS < 17
  • macOS Sonoma < 14

Тип уязвимости

Неавторизованное удаление данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)

EPSS

Процентиль: 7%
0.00026
Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6vqj-7ffg-x4hr

CVSS3: 7.1
github
больше 2 лет назад

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to delete files for which it does not have permission.

fstec логотип

BDU:2023-06325

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость библиотеки libxpc операционных систем iPadOS, tvOS, iOS, watchOS, macOS, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 7%
0.00026
Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo