Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27884

Опубликовано: 29 июл. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Уязвимость несанкционированного доступа приложения к чувствительным данным пользователя в macOS, watchOS, visionOS, tvOS, iOS и iPadOS

Описание

Проблема решена путем введения нового права (entitlement). Приложение может получить доступ к чувствительным данным пользователя.

Затронутые версии ПО

  • macOS Sonoma < 14.5
  • watchOS < 10.5
  • visionOS < 1.2
  • tvOS < 17.5
  • iOS < 17.5
  • iPadOS < 17.5

Тип уязвимости

Раскрытие конфиденциальных данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
Конфигурация 2
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)
Конфигурация 3
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 14.5 (исключая)
Конфигурация 4
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 10.5 (исключая)
Конфигурация 5
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 1.2 (исключая)
Конфигурация 6
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 17.5 (исключая)

EPSS

Процентиль: 8%
0.00029
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200

Связанные уязвимости

github логотип

GHSA-v3xj-22vc-44xg

CVSS3: 5.5
github
больше 1 года назад

This issue was addressed with a new entitlement. This issue is fixed in macOS Sonoma 14.5, watchOS 10.5, visionOS 1.2, tvOS 17.5, iOS 17.5 and iPadOS 17.5. An app may be able to access user-sensitive data.

EPSS

Процентиль: 8%
0.00029
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-200