Apple iOS/iPadOS до 16.4.1 WebKit раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.1$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Apple iOS and iPadOS до 16.4.1. Она была оценена как проблематичный. Неизвестная функция компонента WebKit используется. Осуществление манипуляции приводит к раскрытие информации. Эта уязвимость обозначается как CVE-2023-32402. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Apple iOS and iPadOS до 16.4.1. Она была оценена как проблематичный. Неизвестная функция компонента WebKit используется. Осуществление манипуляции приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-125. Информация о слабости была опубликована 18.05.2023 под номером HT213757 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу support.apple.com.

Эта уязвимость обозначается как CVE-2023-32402. Атаку можно осуществить удаленно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k. В уведомлении отмечается:

Processing web content may disclose sensitive information

Объявляется Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. В сканере Nessus имеется плагин с ID 212173.

Обновление до 16.5 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента. В уведомлении содержится следующий комментарий:

An out-of-bounds read was addressed with improved input validation.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (212173).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 212173
Nessus Имя: Apple Safari 16.5 Multiple Vulnerabilities (102735)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: iOS/iPadOS 16.5

ХронологияИнформация

08.05.2023 🔍
18.05.2023 +10 дни 🔍
18.05.2023 +0 дни 🔍
20.05.2023 +2 дни 🔍
02.01.2026 +958 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT213757
Статус: Подтверждённый

CVE: CVE-2023-32402 (🔍)
GCVE (CVE): GCVE-0-2023-32402
GCVE (VulDB): GCVE-100-229525
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20150917

ВходИнформация

Создано: 20.05.2023 07:55
Обновлено: 02.01.2026 08:37
Изменения: 20.05.2023 07:55 (8), 20.05.2023 07:56 (10), 20.05.2023 07:59 (28), 15.06.2023 07:15 (1), 09.12.2024 18:44 (17), 26.04.2025 15:25 (3), 02.01.2026 08:37 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!