CVE-2025-31243

Опубликовано: 30 июл. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.7.7, macOS Ventura 13.7.7, macOS Sequoia 15.6. An app may be able to gain root privileges.

Ссылки

https://support.apple.com/en-us/124149
Release Notes
Vendor Advisory
https://support.apple.com/en-us/124150
Release Notes
Vendor Advisory
https://support.apple.com/en-us/124151
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2025/Jul/32
http://seclists.org/fulldisclosure/2025/Jul/33
http://seclists.org/fulldisclosure/2025/Jul/34

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.7 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.6 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-qh68-q24j-hfmf

CVSS3: 7.8

github

6 месяцев назад

A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14.7.7, macOS Ventura 13.7.7, macOS Sequoia 15.6. An app may be able to gain root privileges.

BDU:2025-09692

CVSS3: 7.8

fstec

6 месяцев назад

Уязвимость расширения AppleMobileFileIntegrity (AMFI) операционных систем macOS, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%

0.00012

Низкий

7.8 High

CVSS3

Дефекты

CWE-269