Описание
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to enable iCloud storage features without user consent.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 13.0 (включая) до 13.7.5 (исключая)Версия от 14.0 (включая) до 14.7.5 (исключая)Версия от 15.0 (включая) до 15.4 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00064
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 9.8
github
3 месяца назад
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to enable iCloud storage features without user consent.
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость хранилища Storage операционных систем macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 20%
0.00064
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-276