VDB

CVE-2023-27945

CVE-2023-27945 PUBLISHED CVSS 8.600000381469727 HIGH

In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility", "AppleEvents", "AppleMobileFileIntegrity", "Associated Domains", "Contacts", "CoreLocation","CoreCapture", "Core Services", "CUPS", "dcerpc", "Dev Tools", "DesktopServices", "GeoServices", "ImageIO", "IOSurface", "IOSurfaceAccelerator", "Kernel, "LaunchServices", "libxpc", "Metal", "Model I/O", "NetworkExtension", "PackageKit", "PDFKit", "Perl", "Photos", "Sandbox", "Screen Saver","Shell", "Security", "Shortcuts", "Siri", "SQLite", "StorageKit", "System Settings", "Telephony", "TV App", "Weather", "WebKit" sowie "Wi-Fi". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.08% · 22.9th percentile

Risk Scores

CVSS v4.0
8.600000381469727
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.08%
22.9th percentile

Affected Products

VendorProductVersions
AppleApple Xcode 14.3

Timeline

  • May 8, 2023 CVE Published
  • May 9, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Jul 21, 2023 EPSS Score
  • Aug 27, 2023 EPSS Score
  • Oct 3, 2023 EPSS Score
  • Nov 9, 2023 EPSS Score
  • Dec 15, 2023 EPSS Score
  • Jan 21, 2024 EPSS Score
  • Feb 27, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
  • May 10, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›