Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-41992

Опубликовано: 21 сент. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения привилегий в macOS, iOS и iPadOS из-за недостаточных проверок

Описание

Проблема решена путем улучшения проверок. Локальный злоумышленник способен повысить свои привилегии. Apple знает о сообщениях, что эта уязвимость могла активно эксплуатироваться против версий iOS, выпущенных до iOS 16.7.

Затронутые версии ПО

  • macOS Monterey < 12.7
  • iOS < 16.7
  • iPadOS < 16.7
  • macOS Ventura < 13.6

Тип уязвимости

Повышение привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7 (исключая)
cpe:2.3:o:apple:ipados:17.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7 (исключая)
cpe:2.3:o:apple:iphone_os:17.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6 (исключая)

EPSS

Процентиль: 80%
0.01349
Низкий

7.8 High

CVSS3

Дефекты

CWE-754
CWE-754

Связанные уязвимости

github логотип

GHSA-wcch-rmxq-7x86

CVSS3: 7.8
github
больше 2 лет назад

The issue was addressed with improved checks. This issue is fixed in iOS 16.7 and iPadOS 16.7, OS 17.0.1 and iPadOS 17.0.1, watchOS 9.6.3, macOS Ventura 13.6, macOS Monterey 12.7, watchOS 10.0.1. A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.

fstec логотип

BDU:2023-06112

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость ядра операционных систем iOS, watchOS, iPadOS и macOS, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 80%
0.01349
Низкий

7.8 High

CVSS3

Дефекты

CWE-754
CWE-754