CVE-2023-42922

Опубликовано: 12 дек. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Уязвимость несанкционированного доступа к чувствительной информации о местоположении в macOS Sonoma, iOS, iPadOS, macOS Ventura и macOS Monterey

Описание

Проблема решена благодаря улучшенному скрытию конфиденциальной информации. Приложение способно читать чувствительную информацию о местоположении.

Затронутые версии ПО

macOS Sonoma < 14.2
iOS < 17.2
iPadOS < 17.2
macOS Ventura < 13.6.3
iOS < 16.7.3
iPadOS < 16.7.3
macOS Monterey < 12.7.2

Тип уязвимости

Несанкционированный доступ к конфиденциальным данным (о местоположении)

Ссылки

http://seclists.org/fulldisclosure/2023/Dec/10
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/11
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/7
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/8
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/9
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214034
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214037
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214038
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2023/Dec/10
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/11
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/7
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/8
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2023/Dec/9
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214034
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214035
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214036
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214037
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT214038
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.3 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.2 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.3 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.2 (исключая)

EPSS

Процентиль: 5%

0.0002

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vrg7-4cjp-whcv

CVSS3: 5.5

github

около 2 лет назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, macOS Ventura 13.6.3, iOS 16.7.3 and iPadOS 16.7.3, macOS Monterey 12.7.2. An app may be able to read sensitive location information.

BDU:2023-09042

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость компонента Find My операционных систем macOS, iOS, iPadOS и tvOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%

0.0002

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo