ГлавнаяБаза уязвимостей БДУ → BDU:2023-06496
4.9средняя

BDU:2023-06496 (CVE-2023-41968)

Уязвимость компонента StorageKit операционных систем iPadOS, iOS, macOS, tvOS, watchOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-10
Описание

Уязвимость компонента StorageKit операционных систем iPadOS, iOS, macOS, tvOS, watchOS связана с некорректным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
iPadOS (до 17.0)MacOS (от 13.0 до 13.6)MacOS (от 12.0.0 до 12.7)watchOS (до 10.0)tvOS (до 17.0)iOS (до 17.0)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT213937

https://support.apple.com/en-us/HT213938

https://support.apple.com/en-us/HT213936

https://support.apple.com/en-us/HT213931

https://support.apple.com/en-us/HT213932

https://support.apple.com/en-us/HT213940

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://support.apple.com/en-us/HT213940http://seclists.org/fulldisclosure/2023/Oct/5https://support.apple.com/en-us/HT213936https://support.apple.com/en-us/HT213931https://nvd.nist.gov/vuln/detail/CVE-2023-41968https://support.apple.com/en-us/HT213932https://support.apple.com/en-us/HT213937https://support.apple.com/en-us/HT213938
Проверьте безопасность своего сайта и почты → Полная проверка домена