CVE-2024-40794 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-40794 PUBLISHED

Es besteht eine Schwachstelle in der Webkit-Komponente von Apple Safari, die den Zugriff auf private Browsing-Tabs ohne Authentifizierung ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.40% · 60.6th percentile

Risk Scores

EPSS Score

0.40%

60.6th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple iOS <17.6
Apple	Apple iPadOS <17.6
Apple	Apple macOS Ventura <13.6.8
Apple	Apple macOS Monterey <12.7.6
Apple	Apple iOS <16.7.9
Apple	Apple Safari <17.6
Dell	Dell PowerProtect Data Domain
Apple	Apple macOS Sonoma <14.6
Apple	Apple iPadOS <16.7.9

Timeline

Jul 29, 2024 CVE Published
Jul 30, 2024 EPSS Score
Aug 20, 2024 EPSS Score
Sep 10, 2024 EPSS Score
Sep 30, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 15, 2024 CVE Updated
Oct 30, 2024 Coalition ESS Score
Nov 11, 2024 EPSS Score
Dec 3, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 13, 2025 EPSS Score

References

Open in Interactive Console →