Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24198

Опубликовано: 31 мар. 2025
Источник: nvd
CVSS3: 6.6
EPSS Низкий

Описание

This issue was addressed by restricting options offered on a locked device. This issue is fixed in macOS Ventura 13.7.5, iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An attacker with physical access may be able to use Siri to access sensitive user data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 18.0 (включая) до 18.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.4 (исключая)

EPSS

Процентиль: 42%
0.00204
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-38rr-jcx6-prmh

CVSS3: 6.6
github
10 месяцев назад

This issue was addressed by restricting options offered on a locked device. This issue is fixed in macOS Ventura 13.7.5, iOS 18.4 and iPadOS 18.4, iPadOS 17.7.6, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An attacker with physical access may be able to use Siri to access sensitive user data.

fstec логотип

BDU:2025-05545

CVSS3: 6.6
fstec
10 месяцев назад

Уязвимость персонального помощника Siri операционных систем MacOS, iPadOS, iOS, позволяющая нарушителю раскрыть конфиденциальную информацию

EPSS

Процентиль: 42%
0.00204
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-284