CVE-2022-26702
In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "AMD, Apple Neural Engine, AppleAVD, AppleMobileFileIntegrity, Archive Utility, Calendar, Camera, Carbon Core, ColorSync, CommCenter, CoreCapture, curl, dcerpc, Display, FaceTime, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, PackageKit, Photos, Podcasts, Safari, Sandbox, Shortcuts, System Settings, TCC, Vim, WebKit sowie XPC. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, Informationen offenzulegen, seine Privilegien zu erweitern, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.60% · 70.0th percentile
Risk Scores
Timeline
- May 26, 2022 CVE Published
- May 27, 2022 EPSS Score
- Jul 16, 2022 EPSS Score
- Sep 2, 2022 EPSS Score
- Oct 21, 2022 EPSS Score
- Dec 9, 2022 EPSS Score
- Jan 27, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 16, 2023 EPSS Score
- May 4, 2023 EPSS Score
- Jun 22, 2023 EPSS Score
- Aug 10, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0777.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0777 advisory
- https://support.apple.com/en-us/HT213670 advisory
- https://support.apple.com/en-us/HT213675 advisory
- https://support.apple.com/en-us/HT213677 advisory