Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27830

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость создания цифрового отпечатка пользователя через вредоносную веб-страницу в tvOS, visionOS, Safari, iOS, iPadOS, watchOS и macOS

Описание

Проблема решена за счет улучшенного управления состоянием. Специально созданная вредоносная веб-страница способна создать цифровой отпечаток пользователя.

Затронутые версии ПО

  • tvOS < 17.5
  • visionOS < 1.2
  • Safari < 17.5
  • iOS < 17.5
  • iPadOS < 17.5
  • watchOS < 10.5
  • macOS Sonoma < 14.5

Тип уязвимости

Создание цифрового отпечатка (fingerprinting)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)

EPSS

Процентиль: 78%
0.0111
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-27830

CVSS3: 6.5
ubuntu
больше 1 года назад

This issue was addressed through improved state management. This issue is fixed in tvOS 17.5, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

redhat логотип

CVE-2024-27830

CVSS3: 4.3
redhat
больше 1 года назад

This issue was addressed through improved state management. This issue is fixed in tvOS 17.5, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

github логотип

GHSA-rw6q-xw3r-fxvm

CVSS3: 6.5
github
больше 1 года назад

This issue was addressed through improved state management. This issue is fixed in tvOS 17.5, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

EPSS

Процентиль: 78%
0.0111
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo