CVE-2023-23516 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-23516 PUBLISHED CVSS 6.900000095367432 MEDIUM

In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten AppleMobileFileIntegrity, curl, dcerpc, DiskArbitration, DriverKit, IntelGraphicsDriver, PackageKit, Screen Time, libxpc, WebKit, Vim, Wi-Fi, Weather sowie Windows Installer. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.04% · 12.8th percentile

Risk Scores

CVSS v4.0

6.900000095367432

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.04%

12.8th percentile

Timeline

Jan 23, 2023 CVE Published
Jun 24, 2023 EPSS Score
Jul 29, 2023 EPSS Score
Sep 1, 2023 EPSS Score
Sep 7, 2023 CVE Updated
Oct 6, 2023 EPSS Score
Nov 9, 2023 EPSS Score
Dec 14, 2023 EPSS Score
Jan 18, 2024 EPSS Score
Feb 21, 2024 EPSS Score
Mar 27, 2024 EPSS Score
May 1, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0189.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0189 advisory
https://support.apple.com/en-us/HT213603 advisory
https://support.apple.com/en-us/HT213604 advisory
https://support.apple.com/en-us/HT213605 advisory

Open in Interactive Console →