| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple macOS में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह सुरक्षा कमजोरी CVE-2025-43358 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple macOS में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-265 मिलता है। कमजोरी प्रकाशित की गई थी. support.apple.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2025-43358 के रूप में संदर्भित है। 16/04/2025 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1611 है.
यह परिभाषित नहीं घोषित है।
इस समस्या का समाधान 26.0 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.3
- 5.11
- 10.8.5
- 10.9.5
- 10.10
- 10.10.1
- 10.10.2
- 10.10.3
- 10.12
- 10.12.0
- 10.12.1
- 10.12.2
- 10.12.3
- 10.12.4
- 10.12.5
- 10.12.6
- 10.13
- 10.13.0
- 10.13.1
- 10.13.2
- 10.13.3
- 10.13.4
- 10.13.5
- 10.13.5 2018-003
- 10.13.6
- 10.14
- 10.14.1
- 10.14.2
- 10.14.4
- 10.14.5
- 10.14.6
- 10.15
- 10.15.0
- 10.15.1
- 10.15.2
- 10.15.3
- 10.15.4
- 10.15.5
- 10.15.6
- 10.15.7
- 11.0.1
- 11.1
- 11.2
- 11.2.1
- 11.2.3
- 11.3
- 11.3.1
- 11.4
- 11.5
- 11.6
- 11.6.6
- 11.7
- 11.7.3
- 11.7.5
- 11.7.9
- 12.0.1
- 12.1
- 12.2
- 12.2.1
- 12.3
- 12.3.1
- 12.4
- 12.5
- 12.5.1
- 12.6
- 12.6.2
- 12.6.3
- 12.6.4
- 12.6.7
- 12.6.8
- 12.7
- 12.7.1
- 12.7.5
- 12.7.6
- 13
- 13.0
- 13.1
- 13.2
- 13.2.1
- 13.3
- 13.3.0
- 13.3.1
- 13.4
- 13.4.1
- 13.5
- 13.6
- 13.6.0
- 13.6.1
- 13.6.2
- 13.6.4
- 13.6.5
- 13.6.7
- 13.6.8
- 13.7
- 14
- 14.0
- 14.1
- 14.2
- 14.3
- 14.4
- 14.5
- 14.6
- 14.7
- 14.8
- 15
- 15.1
- 15.2
- 15.3
- 15.4
- 15.5
- 15.6
- 15.7
- 16.7
- 17.4
- 17.5
- 18
- 18.1
- 18.2
- 18.4
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-265 / CWE-264
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: macOS 26.0
समयरेखा
16/04/2025 CVE आरक्षित16/09/2025 सलाह जारी की गई
16/09/2025 VulDB प्रविष्टि बनाई गई
16/09/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: apple.comसलाह: support.apple.com
स्थिति: पुष्टि की गई
CVE: CVE-2025-43358 (🔒)
GCVE (CVE): GCVE-0-2025-43358
GCVE (VulDB): GCVE-100-324282
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20180712
प्रविष्टि
बनाया गया: 16/09/2025 07:57 AMअद्यतनित: 16/09/2025 09:58 AM
परिवर्तन: 16/09/2025 07:57 AM (56), 16/09/2025 09:58 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें