CVE-2024-54516

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2. An app may be able to approve a launch daemon without user consent.

Ссылки

https://support.apple.com/en-us/121839
Release Notes
https://support.apple.com/en-us/121840
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 14.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.2 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-281

Связанные уязвимости

GHSA-crm9-rr9p-qwr6

CVSS3: 3.3

github

около 1 года назад

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2. An app may be able to approve a launch daemon without user consent.

BDU:2025-01501

CVSS3: 3.3

fstec

около 1 года назад

Уязвимость компонента SharedFileList операционных систем MacOs, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 14%

0.00045

Низкий

3.3 Low

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-281