ГлавнаяБаза уязвимостей БДУ → BDU:2023-05568
7.2высокая

BDU:2023-05568

Уязвимость компонента Wallet (Кошелек) операционных систем iOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-13
Описание

Уязвимость компонента Wallet (Кошелек) операционных систем iOS, iPadOS и watchOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально сформированных вложений

Затрагиваемое ПО и версии
watchOS (до 9.6.2)iOS (до 16.6.1)iPadOS (до 16.6.1)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213905
https://support.apple.com/en-us/HT213907

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2023/Sep/4http://seclists.org/fulldisclosure/2023/Sep/5https://support.apple.com/en-us/HT213905https://support.apple.com/en-us/HT213907https://www.cybersecurity-help.cz/vdb/SB2023090762https://www.bleepingcomputer.com/news/apple/apple-discloses-2-new-zero-days-exploited-to-attack-iphones-macs/https://xakep.ru/2023/09/08/apple-new-0days/
Проверьте безопасность своего сайта и почты → Полная проверка домена