Описание
A permissions issue was addressed with additional restrictions. This issue is fixed in iOS 18.4 and iPadOS 18.4, iPadOS 17.7.7, macOS Sequoia 15.4, macOS Sonoma 14.7.5, tvOS 18.4, watchOS 11.4. An app may be able to read arbitrary file metadata.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.4 (исключая)Версия до 18.4 (исключая)Версия до 14.7.5 (исключая)Версия до 15.4 (исключая)Версия до 18.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5
github
около 1 года назад
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, tvOS 18.4, macOS Sequoia 15.4. An app may be able to read arbitrary file metadata.
CVSS3: 5
fstec
около 1 года назад
Уязвимость компонента беспроводной передачи данных AirDrop операционных систем iPadOS, iOS, tvOS, MacOS позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 17%
0.00055
Низкий
5 Medium
CVSS3
Дефекты
CWE-125