CVE-2023-32425 — Vulnetix

CVE-2023-32425 PUBLISHED CVSS 8.600000381469727 HIGH

In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten "Accessibility", "Apple Neural Engine", "AppleMobileFileIntegrity", "Associated Domains", "Cellular", "CoreLocation", "Core Services", "ImageIO", "IOSurfaceAccelerator", "Kernel, "LaunchServices", "Metal", "Model I/O", "NetworkExtension", "PDFKit", "Photos", "Sandbox", "Security", "Shortcuts", "Siri", "SQLite", "StorageKit", "System Settings", "Telephony", "TV App", "Weather", "WebKit" sowie "Wi-Fi". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 0.09% · 26.1th percentile

Risk Scores

CVSS v4.0

8.600000381469727

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.09%

26.1th percentile

Timeline

May 18, 2023 CVE Published
Sep 6, 2023 EPSS Score
Sep 6, 2023 PoC Published
Oct 9, 2023 EPSS Score
Nov 10, 2023 EPSS Score
Dec 13, 2023 EPSS Score
Jan 14, 2024 EPSS Score
Feb 16, 2024 EPSS Score
Mar 20, 2024 EPSS Score
Apr 21, 2024 EPSS Score
May 24, 2024 EPSS Score
Jun 25, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1252.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1252 advisory
https://support.apple.com/HT213765 advisory
https://support.apple.com/HT213757 advisory

Open in Interactive Console →