Описание
An app could impersonate system notifications. Sensitive notifications now require restricted entitlements. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.3. An app may be able to cause a denial-of-service.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 17.7.3 (исключая)Версия от 18.0 (включая) до 18.3 (исключая)Версия до 18.3 (включая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00015
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-290
Связанные уязвимости
CVSS3: 5.5
github
9 месяцев назад
An app could impersonate system notifications. Sensitive notifications now require restricted entitlements. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.3. An app may be able to cause a denial-of-service.
CVSS3: 5.5
fstec
9 месяцев назад
Уязвимость операционных систем iOS и iPadOS, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 2%
0.00015
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-290