ГлавнаяБаза уязвимостей БДУ → BDU:2024-10239
7.8высокая

BDU:2024-10239 (CVE-2024-27821)

Уязвимость компонента Shortcuts операционных систем iOS, iPadOS, watchOS, macOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным
Опубликовано: 2024-11-26
Описание

Уязвимость компонент Shortcuts операционных систем iOS, iPadOS, watchOS, macOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным

Затрагиваемое ПО и версии
MacOS (до 14.5)iOS (до 17.5)iPadOS (до 17.5)watchOS (до 10.5)
Способ устранения

Использование рекомендаций:
http://seclists.org/fulldisclosure/2024/May/10
http://seclists.org/fulldisclosure/2024/May/12
http://seclists.org/fulldisclosure/2024/May/16
https://support.apple.com/en-us/HT214101
https://support.apple.com/en-us/HT214104
https://support.apple.com/en-us/HT214106
https://support.apple.com/kb/HT214101
https://support.apple.com/kb/HT214104
https://support.apple.com/kb/HT214106

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securityonline.info/workflowkit-race-vulnerability-cve-2024-27821-researcher-reveals-exploit-that-let-malicious-apps-hijack-shortcuts/http://seclists.org/fulldisclosure/2024/May/10http://seclists.org/fulldisclosure/2024/May/12http://seclists.org/fulldisclosure/2024/May/16https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214104https://support.apple.com/en-us/HT214106https://support.apple.com/kb/HT214101
Проверьте безопасность своего сайта и почты → Полная проверка домена