VDB
CVE-2023-23512
CVE-2023-23512
PUBLISHED
CVSS 6.900000095367432 MEDIUM
In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten AppleMobileFileIntegrity, curl, dcerpc, DiskArbitration, DriverKit, IntelGraphicsDriver, PackageKit, Screen Time, libxpc, WebKit, Vim, Wi-Fi, Weather sowie Windows Installer. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.52% · 67.2th percentile
Risk Scores
CVSS v4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.52%
67.2th percentile
Timeline
- Jan 23, 2023 CVE Published
- Feb 28, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 8, 2023 EPSS Score
- May 17, 2023 EPSS Score
- Jun 25, 2023 EPSS Score
- Aug 4, 2023 EPSS Score
- Sep 12, 2023 EPSS Score
- Oct 21, 2023 EPSS Score
- Nov 29, 2023 EPSS Score
- Jan 7, 2024 EPSS Score
- Feb 15, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0189.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0189 advisory
- https://support.apple.com/en-us/HT213603 advisory
- https://support.apple.com/en-us/HT213604 advisory
- https://support.apple.com/en-us/HT213605 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0190.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0190 advisory
- https://support.apple.com/en-us/HT213598 advisory
- https://support.apple.com/en-us/HT213606 advisory