VDB

CVE-2023-28181

CVE-2023-28181 PUBLISHED CVSS 8.600000381469727 HIGH

In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility", "AppleEvents", "AppleMobileFileIntegrity", "Associated Domains", "Contacts", "CoreLocation","CoreCapture", "Core Services", "CUPS", "dcerpc", "Dev Tools", "DesktopServices", "GeoServices", "ImageIO", "IOSurface", "IOSurfaceAccelerator", "Kernel, "LaunchServices", "libxpc", "Metal", "Model I/O", "NetworkExtension", "PackageKit", "PDFKit", "Perl", "Photos", "Sandbox", "Screen Saver","Shell", "Security", "Shortcuts", "Siri", "SQLite", "StorageKit", "System Settings", "Telephony", "TV App", "Weather", "WebKit" sowie "Wi-Fi". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.23% · 46.7th percentile

Risk Scores

CVSS 4.0
8.600000381469727
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.23%
46.7th percentile

Exploit Intelligence

…and 2 more exploits

Timeline

  • Mar 28, 2023 CVE Published
  • May 9, 2023 EPSS Score
  • Jun 15, 2023 EPSS Score
  • Jul 22, 2023 EPSS Score
  • Aug 27, 2023 EPSS Score
  • Oct 3, 2023 EPSS Score
  • Nov 9, 2023 EPSS Score
  • Dec 16, 2023 EPSS Score
  • Jan 22, 2024 EPSS Score
  • Feb 27, 2024 EPSS Score
  • Apr 4, 2024 EPSS Score
  • May 11, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›