Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27838

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость создания цифрового отпечатка пользователя через вредоносную веб-страницу в tvOS, iOS, iPadOS, visionOS, Safari, watchOS и macOS

Описание

Проблема решена путем добавления дополнительной логики. Специально созданная вредоносная веб-страница способна создать цифровой отпечаток пользователя.

Затронутые версии ПО

  • tvOS < 17.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8
  • visionOS < 1.2
  • Safari < 17.5
  • iOS < 17.5
  • iPadOS < 17.5
  • watchOS < 10.5
  • macOS Sonoma < 14.5

Тип уязвимости

Создание цифрового отпечатка (fingerprinting)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)

EPSS

Процентиль: 44%
0.00212
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2024-27838

CVSS3: 6.5
ubuntu
около 1 года назад

The issue was addressed by adding additional logic. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

redhat логотип

CVE-2024-27838

CVSS3: 6.5
redhat
9 месяцев назад

The issue was addressed by adding additional logic. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

debian логотип

CVE-2024-27838

CVSS3: 6.5
debian
около 1 года назад

The issue was addressed by adding additional logic. This issue is fixe ...

github логотип

GHSA-j24x-6m7r-h4gp

CVSS3: 6.5
github
около 1 года назад

The issue was addressed by adding additional logic. This issue is fixed in tvOS 17.5, iOS 16.7.8 and iPadOS 16.7.8, visionOS 1.2, Safari 17.5, iOS 17.5 and iPadOS 17.5, watchOS 10.5, macOS Sonoma 14.5. A maliciously crafted webpage may be able to fingerprint the user.

fstec логотип

BDU:2025-03925

CVSS3: 6.5
fstec
около 1 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с раскрытием информации через несоответствие, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 44%
0.00212
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-79