CVE-2024-54557

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A logic issue was addressed with improved restrictions. This issue is fixed in macOS Sonoma 14.7.2, macOS Sequoia 15.2, macOS Ventura 13.7.2. An attacker may gain access to protected parts of the file system.

Ссылки

https://support.apple.com/en-us/121839
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121840
Release Notes
Vendor Advisory
https://support.apple.com/en-us/121842
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.2 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.2 (исключая)

EPSS

Процентиль: 45%

0.00227

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-281

Связанные уязвимости

GHSA-q965-9jfq-2h9g

CVSS3: 7.5

github

около 1 года назад

BDU:2025-01374

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость компонента Restrictions Handler операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00227

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-281