Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23207

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость доступа к чувствительным данным пользователя через приложение в watchOS, iOS, iPadOS и macOS

Описание

Проблема была устранена путем улучшения скрытия (редактирования) чувствительной информации. Приложение могло получить доступ к чувствительным данным пользователя.

Затронутые версии ПО

  • watchOS < 10.3
  • iOS < 17.3
  • iPadOS < 17.3
  • macOS Sonoma < 14.3
  • macOS Ventura < 13.6.4
  • macOS Monterey < 12.7.3

Тип уязвимости

Неавторизованный доступ к чувствительным данным

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.7.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 4%
0.00021
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200

Связанные уязвимости

CVSS3: 5.5
github
больше 1 года назад

This issue was addressed with improved redaction of sensitive information. This issue is fixed in watchOS 10.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4, macOS Monterey 12.7.3. An app may be able to access sensitive user data.

CVSS3: 5.5
fstec
больше 1 года назад

Уязвимость компонента Mail Search операционных системы iOS, watchOS, macOS, iPadOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%
0.00021
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200