CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
7.5$0-$5k0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Apple macOS. Risulta coinvolta una funzione sconosciuta del componente WebKit. La manipolazione porta a una debolezza sconosciuta. Questo punto di criticità è identificato come CVE-2023-40414. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

Dettagliinformazioni

In Apple macOS (Operating System) stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del componente WebKit. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 29/12/2023 (confermato). L'advisory è scaricabile da rapid7.com. CVE-2023-40414 è identificato come punto debole. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database CERT Bund (WID-SEC-2024-1213). Once again VulDB remains the best source for vulnerability data.

Componente colpito

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Oracle Linux

Prodottoinformazioni

Genere

Fornitore

Nome

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.6
VulDB Punteggio meta temporaneo: 7.6

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Sequenza temporaleinformazioni

14/08/2023 🔍
29/12/2023 +137 giorni 🔍
29/12/2023 +0 giorni 🔍
06/09/2025 +617 giorni 🔍

Fontiinformazioni

Fornitore: apple.com

Avis: rapid7.com
Stato: Confermato

CVE: CVE-2023-40414 (🔍)
GCVE (CVE): GCVE-0-2023-40414
GCVE (VulDB): GCVE-100-249284
CERT Bund: WID-SEC-2024-1213 - Red Hat Enterprise Linux: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712

Voceinformazioni

Data di creazione: 29/12/2023 10:57
Aggiornato: 06/09/2025 16:42
Cambiamenti: 29/12/2023 10:57 (37), 21/01/2024 10:07 (1), 21/01/2024 10:14 (12), 21/06/2025 00:45 (16), 06/09/2025 16:42 (7)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Want to know what is going to be exploited?

We predict KEV entries!