CVE-2023-23516
In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten AppleMobileFileIntegrity, curl, dcerpc, DiskArbitration, DriverKit, IntelGraphicsDriver, PackageKit, Screen Time, libxpc, WebKit, Vim, Wi-Fi, Weather sowie Windows Installer. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien erweitern, beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.04% · 14.2th percentile
Risk Scores
Exploit Intelligence
- https://support.apple.com/en-us/HT213603 (circl)
- https://support.apple.com/en-us/HT213605 (circl)
- https://support.apple.com/en-us/HT213604 (circl)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v2_generated.go (github-poc)
- macos_v1_generated.go (github-poc)
…and 5 more exploits
Timeline
- Jan 23, 2023 CVE Published
- Jun 24, 2023 EPSS Score
- Jul 29, 2023 EPSS Score
- Sep 2, 2023 EPSS Score
- Oct 8, 2023 EPSS Score
- Nov 12, 2023 EPSS Score
- Dec 17, 2023 EPSS Score
- Jan 21, 2024 EPSS Score
- Feb 25, 2024 EPSS Score
- Apr 1, 2024 EPSS Score
- May 6, 2024 EPSS Score
- Jun 10, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0189.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0189 advisory
- https://support.apple.com/en-us/HT213603 advisory
- https://support.apple.com/en-us/HT213604 advisory
- https://support.apple.com/en-us/HT213605 advisory