Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23215

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость доступа к чувствительным данным пользователя через приложение в macOS, watchOS, tvOS, iOS и iPadOS

Описание

Проблема была устранена путем улучшения обработки временных файлов. Приложение могло получить возможность доступа к чувствительным данным пользователя.

Затронутые версии ПО

  • macOS Sonoma < 14.3
  • watchOS < 10.3
  • tvOS < 17.3
  • iOS < 17.3
  • iPadOS < 17.3

Тип уязвимости

Неавторизованный доступ к чувствительным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qh5h-jvwg-m9xw

CVSS3: 5.5
github
около 2 лет назад

An issue was addressed with improved handling of temporary files. This issue is fixed in macOS Sonoma 14.3, watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3. An app may be able to access user-sensitive data.

fstec логотип

BDU:2024-00670

CVSS3: 3.3
fstec
около 2 лет назад

Уязвимость механизма TCC (Transparency, Consent, and Control) операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo