Уязвимость несанкционированного доступа к чувствительным данным в macOS Sonoma, macOS Monterey и macOS Ventura
Описание
Проблема логической ошибки решена путем улучшенных проверок. Ярлык (shortcut) может получить возможность использовать чувствительные данные при выполнении определенных действий без запроса подтверждения у пользователя.
Затронутые версии ПО
- macOS Sonoma < 14.6
- macOS Monterey < 12.7.6
- macOS Ventura < 13.6.8
Тип уязвимости
Несанкционированный доступ к данным
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.7.6 (исключая)Версия от 13.0 (включая) до 13.6.8 (исключая)Версия от 14.0 (включая) до 14.6 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-285
Связанные уязвимости
CVSS3: 5.5
github
больше 1 года назад
A logic issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. A shortcut may be able to use sensitive data with certain actions without prompting the user.
EPSS
Процентиль: 9%
0.00033
Низкий
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-285