Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42919

Опубликовано: 12 дек. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость несанкционированного доступа к чувствительным пользовательским данным в macOS Sonoma, iOS, iPadOS, watchOS, macOS Ventura и macOS Monterey

Описание

Проблема конфиденциальности решена благодаря улучшенному скрытию приватных данных в записях логов. Приложение способно получить доступ к чувствительным пользовательским данным.

Затронутые версии ПО

  • macOS Sonoma < 14.2
  • iOS < 17.2
  • iPadOS < 17.2
  • watchOS < 10.2
  • macOS Ventura < 13.6.3
  • iOS < 16.7.3
  • iPadOS < 16.7.3
  • macOS Monterey < 12.7.2

Тип уязвимости

Несанкционированный доступ к конфиденциальным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)

EPSS

Процентиль: 5%
0.00021
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-9gqc-xrcf-jmcv

CVSS3: 5.5
github
около 2 лет назад

A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, macOS Ventura 13.6.3, iOS 16.7.3 and iPadOS 16.7.3, macOS Monterey 12.7.2. An app may be able to access sensitive user data.

fstec логотип

BDU:2023-09041

CVSS3: 5.5
fstec
около 2 лет назад

Уязвимость компонента Accounts операционных систем macOS, iOS, iPadOS и watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%
0.00021
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo