CVE-2023-42872

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость несанкционированного доступа к чувствительным данным пользователя в macOS, iOS и iPadOS

Описание

Проблема решена путем введения дополнительных проверок прав доступа. Приложение способно получить доступ к чувствительным данным пользователя.

Затронутые версии ПО

macOS Sonoma < 14
iOS < 17
iPadOS < 17

Тип уязвимости

Неавторизованный доступ к конфиденциальным данным

Ссылки

https://support.apple.com/en-us/HT213938
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213940
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213938
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213940
Release Notes
Vendor Advisory
https://support.apple.com/kb/HT213938
https://support.apple.com/kb/HT213940

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 17.0 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 14.0 (исключая)

EPSS

Процентиль: 20%

0.00066

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c9cg-r57m-xqj9

CVSS3: 5.5

github

около 2 лет назад

The issue was addressed with additional permissions checks. This issue is fixed in macOS Sonoma 14, iOS 17 and iPadOS 17. An app may be able to access sensitive user data.

BDU:2024-00693

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость компонента AppleMobileFileIntegrity браузера Safari, операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 20%

0.00066

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo