Уязвимость несанкционированного доступа к чувствительным пользовательским данным в macOS Sonoma и macOS Ventura
Описание
Логическая проблема решена благодаря улучшенным проверкам. Приложение способно получить доступ к чувствительным пользовательским данным.
Затронутые версии ПО
- macOS Sonoma < 14.2
- macOS Ventura < 13.6.3
Тип уязвимости
Неавторизованный доступ к конфиденциальным данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0 (включая) до 13.6.3 (исключая)Версия от 14.0 (включая) до 14.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
A logic issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.2, macOS Ventura 13.6.3. An app may be able to access sensitive user data.
CVSS3: 5.5
fstec
около 2 лет назад
Уязвимость компонента Archive Utility операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-732