Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23204

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость использования чувствительных данных через ярлыки без запроса пользователю в macOS, watchOS, iOS и iPadOS

Описание

Проблема была устранена путем внедрения дополнительных проверок разрешений. Ярлык мог использовать чувствительные данные при выполнении определенных действий без уведомления пользователя.

Затронутые версии ПО

  • macOS Sonoma < 14.3
  • watchOS < 10.3
  • iOS < 17.3
  • iPadOS < 17.3

Тип уязвимости

Неавторизованный доступ к чувствительным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 37%
0.00162
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-hrvq-3565-fq43

CVSS3: 7.5
github
около 2 лет назад

The issue was addressed with additional permissions checks. This issue is fixed in macOS Sonoma 14.3, watchOS 10.3, iOS 17.3 and iPadOS 17.3. A shortcut may be able to use sensitive data with certain actions without prompting the user.

fstec логотип

BDU:2024-04303

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость компонента Shortcuts операционных систем iOS, macOS, iPadOS, watchOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 37%
0.00162
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo