Уязвимость DoS атаки на клиенты Endpoint Security в macOS из-за уязвимого кода
Описание
Проблема решена путем удаления уязвимого кода. Приложение способно вызвать отказ в обслуживании (DoS) для клиентов Endpoint Security.
Затронутые версии ПО
- macOS Sonoma < 14.1
- macOS Monterey < 12.7.1
- macOS Ventura < 13.6.1
Тип уязвимости
DoS атака
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.7.1 (исключая)Версия от 13.0 (включая) до 13.6.1 (исключая)Версия от 14.0 (включая) до 14.1 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 2 лет назад
This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Sonoma 14.1, macOS Monterey 12.7.1, macOS Ventura 13.6.1. An app may be able to cause a denial-of-service to Endpoint Security clients.
CVSS3: 5.5
fstec
больше 2 лет назад
Уязвимость компонента File Provider операционной системы macOS, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo