VDB

CVE-2022-46717

CVE-2022-46717 PUBLISHED CVSS 8.699999809265137 HIGH

In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accounts", "AppleAVD", "AppleMobileFileIntegrity", "AVEVideoEncoder", "CoreServices", "GPU Drivers", "Graphics Driver", "ImageIO", "IOHIDFamily", "IOMobileFrameBuffer", "iTunes Store", "Kernel", "Photos", "ppp", "Preferences", "Printing", "Safari", "Software Update", "Weather" sowie "WebKit". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.16% · 37.3th percentile

Risk Scores

CVSS 4.0
8.699999809265137
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.16%
37.3th percentile

Affected Products

VendorProductVersions
AppleApple iOS <12.5.7

Exploit Intelligence

Timeline

  • Dec 13, 2022 CVE Published
  • Apr 10, 2023 PoC Published
  • Apr 11, 2023 EPSS Score
  • May 19, 2023 EPSS Score
  • Jun 26, 2023 EPSS Score
  • Aug 2, 2023 EPSS Score
  • Sep 9, 2023 EPSS Score
  • Oct 17, 2023 EPSS Score
  • Nov 24, 2023 EPSS Score
  • Dec 31, 2023 EPSS Score
  • Feb 7, 2024 EPSS Score
  • Mar 16, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›