Apple iOS/iPadOS do 16.2 Mail Drafts privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.7$5k-$25k0.00

Podatność, która została odkryta w Apple iOS i iPadOS do 16.2 (Smartphone Operating System). Podatnością dotknięta jest nieznana funkcja w komponencie Mail Drafts. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Dokładne konsekwencje udanego ataku nie zostały dotąd poznane.

Informacja o podatności została podana do publicznej wiadomości w dniu 2023-01-23 jako HT213606 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem support.apple.com. Podatność ta jest znana jako CVE-2023-23498. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.

Aktualizacja do wersji 16.3 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfo

Rodzaj

Sprzedawca

Imię

Licencja

  • commercial

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 4.9
VulDB Wynik metatemperatury: 4.7

VulDB Wynik podstawowy: 4.9
VulDB Wynik tymczasowy: 4.7
VulDB Wektor: 🔒
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔒
VulDB Wynik tymczasowy: 🔒
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-371
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔒
Status: Nie określono

EPSS Score: 🔒
EPSS Percentile: 🔒

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔒

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔒
0-dniowy czas: 🔒
Czas ekspozycji: 🔒

Upgrade: iOS/iPadOS 16.3

Oś czasuinfo

2023-01-12 CVE przypisany
2023-01-23 +11 dni Raport opublikowany
2023-01-23 +0 dni Przeciwdziałania ujawnione
2023-01-24 +1 dni Wpis VulDB utworzony
2023-02-18 +25 dni Wpis VulDB zaktualizowany

Źródłainfo

Sprzedawca: apple.com

Raport: HT213606
Status: Potwierdzone

CVE: CVE-2023-23498 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

Wpisinfo

Stworzono: 2023-01-24 10:58
Aktualizacje: 2023-02-18 15:47
Zmiany: 2023-01-24 10:58 (7), 2023-01-24 10:59 (11), 2023-01-24 11:02 (28), 2023-02-18 15:47 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!