Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40528

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

This issue was addressed by removing the vulnerable code. This issue is fixed in tvOS 17, watchOS 10, macOS Sonoma 14, iOS 17 and iPadOS 17, macOS Ventura 13.6.4. An app may be able to bypass Privacy preferences.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)

EPSS

Процентиль: 0%
0.00006
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284

Связанные уязвимости

github логотип

GHSA-4q4m-92jh-42rv

CVSS3: 5.5
github
около 2 лет назад

This issue was addressed by removing the vulnerable code. This issue is fixed in tvOS 17, watchOS 10, macOS Sonoma 14, iOS 17 and iPadOS 17, macOS Ventura 13.6.4. An app may be able to bypass Privacy preferences.

fstec логотип

BDU:2024-01548

CVSS3: 5.5
fstec
около 2 лет назад

Уязвимость компонента Core Data операционных систем iOS, watchOS, tvOS, iPadOS, macOS, позволяющая нарушителю обойти настройки конфиденциальности

EPSS

Процентиль: 0%
0.00006
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284