ГлавнаяБаза уязвимостей БДУ → BDU:2023-04506
7.2высокая

BDU:2023-04506

Уязвимость библиотеки libxpc операционных систем iOS, iPadOS, macOS Big Sur, macOS Monterey, watchOS, macOS Ventura, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2023-08-08
Описание

Уязвимость библиотеки libxpc операционных систем iOS, iPadOS, macOS Big Sur, macOS Monterey, watchOS, macOS Ventura связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
MacOS (до 12.6.8)iOS (до 15.7.8)iPadOS (до 15.7.8)iOS (до 16.6)iPadOS (до 16.6)tvOS (до 16.6)watchOS (до 9.6)MacOS (до 11.7.9)MacOS (до 13.5)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213841
https://support.apple.com/en-us/HT213843
https://support.apple.com/en-us/HT213844
https://support.apple.com/en-us/HT213845
https://support.apple.com/en-us/HT213848
https://support.apple.com/ru-ru/HT213842
https://support.apple.com/ru-ru/HT213846

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213843https://support.apple.com/en-us/HT213844https://support.apple.com/en-us/HT213845https://support.apple.com/en-us/HT213848https://support.apple.com/ru-ru/HT213842https://support.apple.com/ru-ru/HT213846https://safe-surf.ru/specialists/bulletins-nkcki/697158/?sphrase_id=45532
Проверьте безопасность своего сайта и почты → Полная проверка домена