CVE-2023-27929
In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility, Apple Neural Engine, AppleMobileFileIntegrity, Calendar, Camera, CommCenter, CarPlay, ColorSync, Core Bluetooth, CoreCapture, Find My, FontParser, Foundation, iCloud, Identity Services, ImageIO, Kernel, LaunchServices, Model I/O, NetworkExtension, Photos, Podcasts, Safari, Sandbox, Shortcuts, TCC sowie WebKit. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien erweitern, Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand zu verursachen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
EPSS 0.03% · 9.6th percentile
Risk Scores
Timeline
- Mar 27, 2023 CVE Published
- May 9, 2023 EPSS Score
- Jun 14, 2023 EPSS Score
- Jul 20, 2023 EPSS Score
- Aug 26, 2023 EPSS Score
- Oct 1, 2023 EPSS Score
- Nov 6, 2023 EPSS Score
- Dec 12, 2023 EPSS Score
- Jan 17, 2024 EPSS Score
- Feb 23, 2024 EPSS Score
- Mar 30, 2024 EPSS Score
- May 5, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0777.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0777 advisory
- https://support.apple.com/en-us/HT213670 advisory
- https://support.apple.com/en-us/HT213675 advisory
- https://support.apple.com/en-us/HT213677 advisory
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0778.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0778 advisory
- https://support.apple.com/en-us/HT213673 advisory
- https://support.apple.com/HT213676 advisory