Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05117: Уязвимость операционной системы Mac OS, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность данных

Описание уязвимости	Уязвимость операционной системы Mac OS связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных
Вендор	Apple Inc.
Наименование ПО	Mac OS
Версия ПО	от 11.0 до 13.0 до 9.0 включительно
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Apple Inc. Mac OS от 11.0 до 13.0 Apple Inc. Mac OS до 9.0 включительно
Тип ошибки	Неправильный контроль доступа
Идентификатор типа ошибки	CWE-284
Класс уязвимости	Уязвимость кода
Дата выявления	14.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:N CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://support.apple.com/en-us/HT213488
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2022-46722 https://www.rapid7.com/db/vulnerabilities/apple-osx-assets-cve-2022-46722/ https://support.apple.com/en-us/HT213488
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-46722
Прочая информация	Данные уточняются

Последние изменения