Уязвимость раскрытия информации в macOS Sonoma, iOS и iPadOS из-за уязвимого кода
Описание
Проблема раскрытия информации решена путем удаления уязвимого кода. Приложение с правами администратора способно получить доступ к приватной информации.
Затронутые версии ПО
- macOS Sonoma < 14
- iOS < 17
- iPadOS < 17
Тип уязвимости
Утечка информации
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.0 (исключая)Версия до 17.0 (исключая)Версия до 14.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
4.2 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 4.2
github
около 2 лет назад
An information disclosure issue was addressed by removing the vulnerable code. This issue is fixed in macOS Sonoma 14, iOS 17 and iPadOS 17. An app with root privileges may be able to access private information.
CVSS3: 4.2
fstec
около 2 лет назад
Уязвимость хранилища Photos Storage операционных систем macOS, iOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 22%
0.00072
Низкий
4.2 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200