VDB

CVE-2023-32402

CVE-2023-32402 PUBLISHED CVSS 8.600000381469727 HIGH

In Apple macOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility", "AppleEvents", "AppleMobileFileIntegrity", "Associated Domains", "Contacts", "CoreLocation","CoreCapture", "Core Services", "CUPS", "dcerpc", "Dev Tools", "DesktopServices", "GeoServices", "ImageIO", "IOSurface", "IOSurfaceAccelerator", "Kernel, "LaunchServices", "libxpc", "Metal", "Model I/O", "NetworkExtension", "PackageKit", "PDFKit", "Perl", "Photos", "Sandbox", "Screen Saver","Shell", "Security", "Shortcuts", "Siri", "SQLite", "StorageKit", "System Settings", "Telephony", "TV App", "Weather", "WebKit" sowie "Wi-Fi". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.12% · 30.8th percentile

Risk Scores

CVSS v4.0
8.600000381469727
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
0.12%
30.8th percentile

Timeline

  • May 18, 2023 VulnCheck KEV Exploitation
  • May 18, 2023 CVE Published
  • Jun 24, 2023 EPSS Score
  • Jul 29, 2023 EPSS Score
  • Sep 1, 2023 EPSS Score
  • Oct 6, 2023 EPSS Score
  • Nov 9, 2023 EPSS Score
  • Dec 14, 2023 EPSS Score
  • Jan 18, 2024 EPSS Score
  • Feb 21, 2024 EPSS Score
  • Mar 27, 2024 EPSS Score
  • May 1, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›