CVE-2025-24130

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 5.5

CVSS3: 9.8

EPSS Низкий

Описание

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to modify protected parts of the file system.

Ссылки

https://support.apple.com/en-us/122068
Release Notes
Vendor Advisory
https://support.apple.com/en-us/122069
Release Notes
Vendor Advisory
https://support.apple.com/en-us/122070
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Jan/15
http://seclists.org/fulldisclosure/2025/Jan/16
http://seclists.org/fulldisclosure/2025/Jan/17

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.3 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.3 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-ccj6-hxrm-3g5p

CVSS3: 9.8

github

около 1 года назад

The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.7.3, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to modify protected parts of the file system.

BDU:2025-01259

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость компонента PackageKit операционных систем macOS, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%

0.00076

Низкий

5.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo