Уязвимость несанкционированного доступа к паролям SSH в macOS из-за недостаточных ограничений наблюдаемости состояний приложений
Описание
Проблема решена путем введения дополнительных ограничений на наблюдаемость состояний приложений. Приложение способно получить доступ к паролям SSH.
Затронутые версии ПО
- macOS Big Sur < 11.7.9
- macOS Monterey < 12.6.8
- macOS Ventura < 13.5
Тип уязвимости
Неавторизованный доступ к данным (пароли SSH)
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.0 (включая) до 11.7.9 (исключая)Версия от 12.0.0 (включая) до 12.6.8 (исключая)Версия от 13.0 (включая) до 13.5 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00455
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
The issue was addressed with additional restrictions on the observability of app states. This issue is fixed in macOS Big Sur 11.7.9, macOS Monterey 12.6.8, macOS Ventura 13.5. An app may be able to access SSH passphrases.
CVSS3: 5.5
fstec
около 2 лет назад
Уязвимость пакета OpenSSH операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к парольным фразам SSH
EPSS
Процентиль: 63%
0.00455
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200