VDB

CVE-2023-41991

CVE-2023-41991 PUBLISHED KEV

Es besteht eine Schwachstelle in Apple iOS und Apple iPadOS. Dieser Fehler besteht in der Sicherheitskomponente aufgrund einer unsachgemäßen Zertifikatsvalidierung. Ein entfernter Angreifer kann über eine bösartige Anwendung diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 3.90% · 88.5th percentile

Risk Scores

EPSS Score
3.90%
88.5th percentile

Affected Products

VendorProductVersions
AppleApple iOS <17
AppleApple iOS <16.7
AppleApple macOS Ventura <13.6
AppleApple macOS Sonoma <14
AppleApple iPadOS <16.7
AppleApple iPadOS <17
AppleApple macOS Monterey <12.7

Timeline

  • Sep 21, 2023 PoC Published
  • Sep 21, 2023 CVE Published
  • Sep 22, 2023 EPSS Score
  • Sep 25, 2023 CISA KEV Added
  • Oct 3, 2023 EPSS Score
  • Nov 25, 2023 EPSS Score
  • Jan 17, 2024 EPSS Score
  • Feb 8, 2024 EPSS Score
  • Apr 1, 2024 EPSS Score
  • Jun 4, 2024 EPSS Score
  • Jul 17, 2024 EPSS Score
  • Jul 28, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›