CVE-2024-54537

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 7.1

EPSS Низкий

Описание

This issue was addressed with additional entitlement checks. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2, macOS Ventura 13.7.2. An app may be able to read and write files outside of its sandbox.

Ссылки

https://support.apple.com/en-us/121839
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121840
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121842
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.2 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

8.2 High

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-634j-pq2q-xq7j

CVSS3: 7.1

github

около 1 года назад

BDU:2025-01369

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость компонента NVRAM Variable Handler операционных систем MacOS, позволяющая нарушителю читать и записывать произвольные файлы

EPSS

Процентиль: 19%

0.00061

Низкий

8.2 High

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo