← voltar
CVE-2023-38606

CVE-2023-38606

CVSS 5.5 MEDIUMEPSS 1.0%● KEV
Em resumo

Uma falha na gestão de estado do kernel do Apple poderia permitir que um app instalado no seu dispositivo modifique configurações sensíveis do sistema sem autorização adequada. Essa vulnerabilidade já foi explorada em ataques reais.

Detalhe técnico

Uma vulnerabilidade no gerenciamento de estado do kernel permite que um app local modifique estados sensíveis do kernel através de tratamento inadequado de estado. A exploração requer um app malicioso instalado no dispositivo; o problema afeta múltiplas plataformas Apple e foi documentado em campanhas de exploração ativa antes do iOS 15.7.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Big Sur 11.7.9, macOS Ventura 13.5, watchOS 9.6. An app may be able to modify sensitive kernel state. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213842https://support.apple.com/en-us/HT213843https://support.apple.com/en-us/HT213844https://support.apple.com/en-us/HT213845https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-38606