CVE-2024-54547

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2, macOS Ventura 13.7.2. An app may be able to access protected user data.

Ссылки

https://support.apple.com/en-us/121839
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121840
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121842
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.2 (исключая)

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-cj6v-hrvw-6rqm

CVSS3: 5.5

github

около 1 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2, macOS Ventura 13.7.2. An app may be able to access protected user data.

BDU:2025-01372

CVSS3: 3.3

fstec

около 1 года назад

Уязвимость операционных систем MacOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-200