Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-42957

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Уязвимость несанкционированного доступа к чувствительной информации о местоположении в iOS, iPadOS, macOS Sonoma и watchOS

Описание

Проблема прав доступа решена благодаря дополнительным ограничениям. Приложение способно читать чувствительную информацию о местоположении.

Затронутые версии ПО

  • iOS < 17
  • iPadOS < 17
  • macOS Sonoma < 14
  • watchOS < 10

Тип уязвимости

Несанкционированный доступ к конфиденциальным данным (о местоположении)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.0 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.0 (включая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.0 (исключая)

EPSS

Процентиль: 25%
0.00086
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284

Связанные уязвимости

github логотип

GHSA-5488-c7c3-vx9f

CVSS3: 3.3
github
больше 1 года назад

A permissions issue was addressed with additional restrictions. This issue is fixed in iOS 17 and iPadOS 17, macOS Sonoma 14, watchOS 10. An app may be able to read sensitive location information.

EPSS

Процентиль: 25%
0.00086
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-284