Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-24206

Опубликовано: 29 апр. 2025
Источник: nvd
CVSS3: 7.7
EPSS Низкий

Описание

An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, visionOS 2.4. An attacker on the local network may be able to bypass authentication policy.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 17.7.6 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия от 18.0 (включая) до 18.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 13.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.7.5 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 15.0 (включая) до 15.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 18.4 (исключая)
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
Версия до 2.4 (исключая)

EPSS

Процентиль: 9%
0.00033
Низкий

7.7 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

github логотип

GHSA-p9vx-xf7x-8hp9

CVSS3: 7.7
github
9 месяцев назад

An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, tvOS 18.4, macOS Ventura 13.7.5, iPadOS 17.7.6, macOS Sonoma 14.7.5, iOS 18.4 and iPadOS 18.4, visionOS 2.4. An attacker on the local network may be able to bypass authentication policy.

fstec логотип

BDU:2025-06521

CVSS3: 7.7
fstec
10 месяцев назад

Уязвимость операционных систем visionOS, iOS, iPadOS, tvOS и macOS, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 9%
0.00033
Низкий

7.7 High

CVSS3

Дефекты

CWE-288