ГлавнаяБаза уязвимостей БДУ → BDU:2024-05362
6.2высокая

BDU:2024-05362

Уязвимость службы синхронизации (Sync Services) операционных систем iPadOS, iOS, macOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-07-17
Описание

Уязвимость службы синхронизации (Sync Services) операционных систем iPadOS, iOS, macOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
MacOS (до 14.5)iOS (до 16.7.8)iOS (от 17.0 до 17.5)iPadOS (до 16.7.8)iPadOS (от 17.0 до 17.5)MacOS (до 12.7.5)MacOS (до 13.6.7)
Способ устранения

Использование рекомендаций:
https://support.apple.com/kb/HT214100
https://support.apple.com/kb/HT214101
https://support.apple.com/kb/HT214105
https://support.apple.com/kb/HT214106
https://support.apple.com/kb/HT214107

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://vuldb.com/?id.267853http://seclists.org/fulldisclosure/2024/May/10http://seclists.org/fulldisclosure/2024/May/12https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214106https://support.apple.com/kb/HT214100https://support.apple.com/kb/HT214101https://support.apple.com/kb/HT214105
Проверьте безопасность своего сайта и почты → Полная проверка домена