Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24200

Опубликовано: 10 фев. 2025
Источник: nvd
CVSS3: 6.1
EPSS Средний

Описание

An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.8.4 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 17.7.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 18.0 (включая) до 18.3.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.8.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 16.0 (включая) до 18.3.1 (исключая)

EPSS

Процентиль: 97%
0.40713
Средний

6.1 Medium

CVSS3

Дефекты

CWE-863
CWE-863

Связанные уязвимости

github логотип

GHSA-hvw5-4g4q-2h8p

CVSS3: 7.5
github
12 месяцев назад

An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

fstec логотип

BDU:2025-01367

CVSS3: 7.1
fstec
12 месяцев назад

Уязвимость функции USB Restricted Mode операционных систем iOS, iPadOS, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 97%
0.40713
Средний

6.1 Medium

CVSS3

Дефекты

CWE-863
CWE-863