VDB
CVE-2023-23513
CVE-2023-23513
PUBLISHED
CVSS 6.900000095367432 MEDIUM
In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten AppleMobileFileIntegrity, curl, dcerpc, DiskArbitration, DriverKit, IntelGraphicsDriver, PackageKit, Screen Time, libxpc, WebKit, Vim, Wi-Fi, Weather sowie Windows Installer. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.96% · 76.7th percentile
Risk Scores
CVSS v4.0
6.900000095367432
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.96%
76.7th percentile
Timeline
- Jan 23, 2023 CVE Published
- Feb 28, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 8, 2023 EPSS Score
- May 17, 2023 EPSS Score
- Jun 25, 2023 EPSS Score
- Sep 11, 2023 EPSS Score
- Oct 20, 2023 EPSS Score
- Nov 28, 2023 EPSS Score
- Jan 6, 2024 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 24, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0189.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0189 advisory
- https://support.apple.com/en-us/HT213603 advisory
- https://support.apple.com/en-us/HT213604 advisory
- https://support.apple.com/en-us/HT213605 advisory