Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23211

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Уязвимость раскрытия активности приватного просмотра в настройках системы в watchOS, iOS, iPadOS, macOS и Safari

Описание

Проблема конфиденциальности была устранена путем улучшения обработки пользовательских настроек (preferences). Активность пользователя в режиме приватного просмотра могла быть видна в настройках системы.

Затронутые версии ПО

  • watchOS < 10.3
  • iOS < 17.3
  • iPadOS < 17.3
  • macOS Sonoma < 14.3
  • iOS < 16.7.5
  • iPadOS < 16.7.5
  • Safari < 17.3

Тип уязвимости

Раскрытие приватной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (исключая) до 16.7.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (исключая) до 16.7.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (исключая) до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 6%
0.00023
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-359

Связанные уязвимости

github логотип

GHSA-46g9-6366-qgqc

CVSS3: 3.3
github
около 2 лет назад

A privacy issue was addressed with improved handling of user preferences. This issue is fixed in watchOS 10.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 and iPadOS 16.7.5, Safari 17.3. A user's private browsing activity may be visible in Settings.

fstec логотип

BDU:2024-01506

CVSS3: 3.3
fstec
около 2 лет назад

Уязвимость браузера Safari операционных систем macOS, iOS, iPadOS, watchOS, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 6%
0.00023
Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-359