Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-54541

Опубликовано: 27 янв. 2025
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

This issue was addressed through improved state management. This issue is fixed in macOS Ventura 13.7.2, visionOS 2.2, tvOS 18.2, watchOS 11.2, iOS 18.2 and iPadOS 18.2, macOS Sonoma 14.7.2, macOS Sequoia 15.2. An app may be able to access user-sensitive data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 18.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 18.2 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 11.2 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-922

Связанные уязвимости

github логотип

GHSA-2xvj-j4wx-pf4c

CVSS3: 5.5
github
около 1 года назад

This issue was addressed through improved state management. This issue is fixed in macOS Ventura 13.7.2, visionOS 2.2, tvOS 18.2, watchOS 11.2, iOS 18.2 and iPadOS 18.2, macOS Sonoma 14.7.2, macOS Sequoia 15.2. An app may be able to access user-sensitive data.

fstec логотип

BDU:2025-01377

CVSS3: 6.3
fstec
около 1 года назад

Уязвимость операционных систем iOS, iPadOS, tvOS, MacOS, watchOS и visionOS, связанная с ошибками управления состоянием, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%
0.00058
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-922