Уязвимость доступа к чувствительным данным пользователя через приложение в macOS Sonoma и Ventura
Описание
Проблема была устранена путем улучшения проверок. Приложение могло получить возможность доступа к чувствительным данным пользователя.
Затронутые версии ПО
- macOS Sonoma < 14.3
- macOS Ventura < 13.6.4
Тип уязвимости
Несанкционированный доступ к чувствительным данным
Ссылки
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0 (включая) до 13.6.4 (исключая)Версия от 14.0 (включая) до 14.3 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.3, macOS Ventura 13.6.4. An app may be able to access sensitive user data.
EPSS
Процентиль: 15%
0.00049
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-200