Уязвимость обхода чувствительных настроек приложения Shortcuts в macOS Sonoma, macOS Monterey и macOS Ventura
Описание
Проблема решена путем добавления дополнительного запроса согласия пользователя. Ярлык (shortcut) может быть способен обойти чувствительные настройки приложения Shortcuts.
Затронутые версии ПО
- macOS Sonoma < 14.6
- macOS Monterey < 12.7.6
- macOS Ventura < 13.6.8
Тип уязвимости
Обход ограничений доступа
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.7.6 (включая)Версия от 13.0 (включая) до 13.6.8 (включая)Версия от 14.0 (включая) до 14.6 (включая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-862
Связанные уязвимости
CVSS3: 4.4
github
больше 1 года назад
This issue was addressed by adding an additional prompt for user consent. This issue is fixed in macOS Sonoma 14.6, macOS Monterey 12.7.6, macOS Ventura 13.6.8. A shortcut may be able to bypass sensitive Shortcuts app settings.
EPSS
Процентиль: 4%
0.00018
Низкий
4.4 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-862