CVE-2023-37450


2023. július 14. 08:50

Apple iOS, iPadOS, macOS, és Safari sérülékenysége
Angol cím: Apple iOS, iPadOS, macOS, és Safari vulnerability

Publikálás dátuma: 2023.07.13.
Utolsó módosítás dátuma: 2023.07.13.

Leírás

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Leírás forrása: CWE-94

Elemzés leírás

Apple iOS, iPadOS, macOS, and Safari WebKit contain an unspecified vulnerability that can allow an attacker to execute code when processing web content.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

support.apple.com
support.apple.com
support.apple.com

Sérülékeny szoftverek

iOS 16.5.1, iPadOS 16.5.1, macOS Ventura 13.4.1, Safari 16.5.2 előtti verziók.

Címkék

Apple Safari iOS iPadOS macOS

Legfrissebb sérülékenységek
CVE-2024-44207 – Apple Messages sérülékenysége
CVE-2024-44204 – Apple VoiceOver sérülékenysége
CVE-2024-47176 – CUPS nyomtató kezelési sérülékenysége
CVE-2024-47177 – CUPS parancsinjektálási sérülékenysége
CVE-2024-47175 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-47076 – CUPS bemenet ellenőrzés sérülékenysége
CVE-2024-45489 – Arc böngésző hozzáférés-ellenőrzési sérülékenysége
CVE-2024-28990 – SolarWinds Access Rights Manager hard-coded credential sérülékenysége
CVE-2024-28991 – SolarWinds Access Rights RCE sérülékenysége
CVE-2024-8190 – Ivanti Cloud Services Appliance sérülékenysége
Tovább a sérülékenységekhez »