Уязвимость несанкционированного доступа к файлам в macOS Ventura и macOS Sonoma
Описание
Проблема доступа решена благодаря дополнительным ограничениям песочницы. Приложение способно читать произвольные файлы.
Затронутые версии ПО
- macOS Ventura < 13.6.4
- macOS Sonoma < 14.2
Тип уязвимости
Неавторизованный доступ к данным
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0 (включая) до 13.6.4 (исключая)Версия от 14.0 (включая) до 14.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
6.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.3
github
около 2 лет назад
An access issue was addressed with additional sandbox restrictions. This issue is fixed in macOS Ventura 13.6.4, macOS Sonoma 14.2. An app may be able to read arbitrary files.
CVSS3: 6.3
fstec
около 2 лет назад
Уязвимость компонента NSOpenPanel операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 12%
0.0004
Низкий
6.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo