CVE-2024-54470

Опубликовано: 15 янв. 2025

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Описание

A logic issue was addressed with improved checks. This issue is fixed in iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1. An attacker with physical access may be able to access contacts from the lock screen.

Ссылки

https://support.apple.com/en-us/121563
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121567
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 17.7.1 (исключая)

cpe:2.3:o:apple:ipados:18.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 17.7.1 (включая)

cpe:2.3:o:apple:iphone_os:18.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00099

Низкий

4.6 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-862

Связанные уязвимости

GHSA-8w9w-hrff-vhqw