VDB

CVE-2023-23532

CVE-2023-23532 PUBLISHED CVSS 8.600000381469727 HIGH

In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility", "Apple Neural Engine", "AppleMobileFileIntegrity", "Associated Domains", "Cellular", "CoreLocation", "Core Services", "ImageIO", "IOSurfaceAccelerator", "Kernel, "LaunchServices", "Metal", "Model I/O", "NetworkExtension", "PDFKit", "Photos", "Sandbox", "Security", "Shortcuts", "Siri", "SQLite", "StorageKit", "System Settings", "Telephony", "TV App", "Weather", "WebKit" sowie "Wi-Fi". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.14% · 33.8th percentile

Risk Scores

CVSS v4.0
8.600000381469727
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.14%
33.8th percentile

Timeline

  • Mar 28, 2023 CVE Published
  • May 9, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Jul 21, 2023 EPSS Score
  • Aug 27, 2023 EPSS Score
  • Oct 3, 2023 EPSS Score
  • Nov 9, 2023 EPSS Score
  • Dec 15, 2023 EPSS Score
  • Jan 21, 2024 EPSS Score
  • Feb 27, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
  • May 10, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›