Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41254

Опубликовано: 25 окт. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость несанкционированного доступа к чувствительным данным пользователя в iOS, iPadOS, watchOS и macOS

Описание

Проблема конфиденциальности решена путем улучшения скрытия приватных данных в записях логов. Приложение способно получить доступ к чувствительным данным пользователя.

Затронутые версии ПО

  • iOS < 17.1
  • iPadOS < 17.1
  • watchOS < 10.1
  • iOS < 16.7.2
  • iPadOS < 16.7.2
  • macOS Ventura < 13.6.1
  • macOS Sonoma < 14.1

Тип уязвимости

Неавторизованный доступ к данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.1 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.1 (исключая)

EPSS

Процентиль: 5%
0.00021
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-mxqf-9j3w-rv3f

CVSS3: 5.5
github
больше 2 лет назад

A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in iOS 17.1 and iPadOS 17.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, macOS Ventura 13.6.1, macOS Sonoma 14.1. An app may be able to access sensitive user data.

fstec логотип

BDU:2023-08664

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость компонента Weather операционных систем watchOS, iPadOS, iOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 5%
0.00021
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-532