Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27806

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость несанкционированного доступа приложения к чувствительным данным пользователя в macOS, iOS, iPadOS, tvOS и watchOS

Описание

Проблема решена за счет улучшенной очистки окружения (environment sanitization). Приложение могло получить доступ к чувствительным данным пользователя.

Затронутые версии ПО

  • macOS Ventura < 13.6.7
  • macOS Monterey < 12.7.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • tvOS < 17.5
  • iOS < 17.5
  • iPadOS < 17.5
  • watchOS < 10.5
  • macOS Sonoma < 14.5

Тип уязвимости

Несанкционированный доступ к чувствительным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.6.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)

EPSS

Процентиль: 11%
0.00037
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200

Связанные уязвимости

github логотип

GHSA-p457-rwhw-j6q4

CVSS3: 5.5
github
больше 1 года назад

This issue was addressed with improved environment sanitization. This issue is fixed in macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 and iPadOS 16.7.8, tvOS 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. An app may be able to access sensitive user data.

EPSS

Процентиль: 11%
0.00037
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200