Уязвимость просмотра скрытых фотографий без аутентификации в macOS, iOS и iPadOS
Описание
Проблема аутентификации решена путем улучшения управления состоянием. Фотографии из скрытого альбома могут быть просмотрены без аутентификации.
Затронутые версии ПО
- macOS Sonoma < 14.1
- iOS < 17.1
- iPadOS < 17.1
Тип уязвимости
Неавторизованный доступ к данным (фотографии)
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.0 (включая) до 17.1 (исключая)Версия от 17.0 (включая) до 17.1 (исключая)Версия от 14.0 (включая) до 14.1 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
An authentication issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14.1, iOS 17.1 and iPadOS 17.1. Photos in the Hidden Photos Album may be viewed without authentication.
CVSS3: 5.3
fstec
больше 2 лет назад
Уязвимость компонента Photos операционных систем iOS, macOS, iPadOS, позволяющая нарушителю просматривать в альбоме «Скрытые фотографии»
EPSS
Процентиль: 35%
0.00146
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-306