CVE-2024-23277 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-23277 PUBLISHED CVSS 8.699999809265137 HIGH

Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie Accessibility, Bluetooth oder dem Kernel, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unzulässige Zugriffsbeschränkungen, unzulässige Speicherbehandlung oder unzulässige Validierung von Benutzereingaben. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Phishing-Angriffe durchzuführen, seine Privilegien zu erweitern, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen oder beliebigen Code auszuführen. Zur Ausnutzung einger dieser Schwachstellen ist eine Benutzeraktion, wie z.B. die Nutzung einer bösartigen App erforderlich.

EPSS 0.29% · 52.5th percentile

Risk Scores

CVSS v4.0

8.699999809265137

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

EPSS Score

0.29%

52.5th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple macOS <13.6.5
Apple	Apple macOS <12.7.4
Apple	Apple iOS <17.4
Apple	Apple iOS <16.7.6
Apple	Apple iPadOS <17.4
Apple	Apple macOS <14.4
Apple	Apple iPadOS <16.7.6

Timeline

Mar 7, 2024 CVE Published
Mar 8, 2024 EPSS Score
Apr 3, 2024 EPSS Score
Apr 28, 2024 EPSS Score
May 24, 2024 EPSS Score
Jun 19, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Aug 9, 2024 EPSS Score
Sep 4, 2024 EPSS Score
Sep 30, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 26, 2024 EPSS Score

References

Open in Interactive Console →