Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23223

Опубликовано: 23 янв. 2024
Источник: nvd
CVSS3: 6.2
EPSS Низкий

Уязвимость доступа к чувствительным данным пользователя через приложение в macOS, watchOS, tvOS, iOS и iPadOS

Описание

Проблема конфиденциальности была устранена путем улучшения обработки файлов. Приложение могло получить возможность доступа к чувствительным данным пользователя.

Затронутые версии ПО

  • macOS Sonoma < 14.3
  • watchOS < 10.3
  • tvOS < 17.3
  • iOS < 17.3
  • iPadOS < 17.3

Тип уязвимости

Несанкционированный доступ к чувствительным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.3 (исключая)

EPSS

Процентиль: 5%
0.0002
Низкий

6.2 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-732

Связанные уязвимости

github логотип

GHSA-wq93-576j-8q58

CVSS3: 6.2
github
около 2 лет назад

A privacy issue was addressed with improved handling of files. This issue is fixed in macOS Sonoma 14.3, watchOS 10.3, tvOS 17.3, iOS 17.3 and iPadOS 17.3. An app may be able to access sensitive user data.

fstec логотип

BDU:2024-00583

CVSS3: 3.3
fstec
около 2 лет назад

Уязвимость интерфейса управления проверкой орфографии NSSpellChecker операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%
0.0002
Низкий

6.2 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-732