Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42893

Опубликовано: 28 мар. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость несанкционированного доступа к защищенным пользовательским данным в macOS Monterey, macOS Ventura, iOS, iPadOS, tvOS, watchOS и macOS Sonoma

Описание

Проблема прав доступа решена путем удаления уязвимого кода и добавления дополнительных проверок. Приложение способно получить доступ к защищенным пользовательским данным.

Затронутые версии ПО

  • macOS Monterey < 12.7.2
  • macOS Ventura < 13.6.3
  • iOS < 17.2
  • iPadOS < 17.2
  • iOS < 16.7.3
  • iPadOS < 16.7.3
  • tvOS < 17.2
  • watchOS < 10.2
  • macOS Sonoma < 14.2

Тип уязвимости

Неавторизованный доступ к данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)

EPSS

Процентиль: 2%
0.00014
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qw7q-x9r6-v6fr

CVSS3: 5.5
github
почти 2 года назад

A permissions issue was addressed by removing vulnerable code and adding additional checks. This issue is fixed in macOS Monterey 12.7.2, macOS Ventura 13.6.3, iOS 17.2 and iPadOS 17.2, iOS 16.7.3 and iPadOS 16.7.3, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. An app may be able to access protected user data.

EPSS

Процентиль: 2%
0.00014
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo