Описание
This issue was addressed through improved state management. This issue is fixed in macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access sensitive user data.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 18.4 (исключая)Версия до 18.4 (исключая)Версия до 13.7.5 (исключая)Версия от 14.0 (включая) до 14.7.5 (исключая)Версия от 15.0 (включая) до 15.4 (исключая)Версия до 18.4 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00095
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
10 месяцев назад
This issue was addressed through improved state management. This issue is fixed in macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. An app may be able to access sensitive user data.
CVSS3: 5.5
fstec
10 месяцев назад
Уязвимость интерфейса GrantAccessToMultipleFiles фреймворка Core Services операционных систем macOS, iOS, iPadOS и tvOS, позволяющая нарушителю обойти защитный механизм песочницы и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 27%
0.00095
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-200