Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27855

Опубликовано: 10 июн. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Уязвимость несанкционированного использования чувствительных данных ярлыком без запроса пользователя в macOS, iOS и iPadOS

Описание

Проблема решена за счет улучшенных проверок. Ярлык может использовать чувствительные данные при выполнении определенных действий без уведомления пользователя.

Затронутые версии ПО

  • macOS Sonoma < 14.5
  • macOS Ventura < 13.6.7
  • iOS < 17.5
  • iPadOS < 17.5
  • iOS < 16.7.8
  • iPadOS < 16.7.8

Тип уязвимости

Несанкционированный доступ к чувствительным данным

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 16.7.8 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.6.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.5 (исключая)

EPSS

Процентиль: 57%
0.00352
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other
CWE-284

Связанные уязвимости

github логотип

GHSA-26hp-vwv6-p4qg

CVSS3: 8.8
github
больше 1 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.5, macOS Ventura 13.6.7, iOS 17.5 and iPadOS 17.5, iOS 16.7.8 and iPadOS 16.7.8. A shortcut may be able to use sensitive data with certain actions without prompting the user.

fstec логотип

BDU:2024-05365

CVSS3: 7.4
fstec
больше 1 года назад

Уязвимость компонента Screenshots (Скриншоты) операционных систем iPadOS, iOS, macOS, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 57%
0.00352
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other
CWE-284