CVE-2024-40862 — Vulnetix

CVE-2024-40862 PUBLISHED

Es bestehen mehrere Schwachstellen in Apple Xcode. Diese Fehler existieren wegen einer unsachgemäßen Zugriffsverwaltung, die es ermöglicht, Zugriff auf die Schlüsselbund-Elemente eines Benutzers zu erhalten, die Apple-ID des Besitzers des Computers zu ermitteln oder unbefugten Zugriff auf Bluetooth zu erhalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.17% · 38.0th percentile

Risk Scores

EPSS Score

0.17%

38.0th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple Xcode <16

Timeline

Sep 16, 2024 CVE Published
Sep 17, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 7, 2024 EPSS Score
Oct 26, 2024 EPSS Score
Oct 28, 2024 CVE Updated
Nov 15, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 25, 2024 EPSS Score
Jan 14, 2025 EPSS Score
Feb 2, 2025 EPSS Score
Feb 19, 2025 Coalition ESS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2156.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2156 advisory
https://support.apple.com/en-us/121239 advisory
https://lists.apple.com/archives/security-announce/2024/Sep/msg00006.html advisory

Open in Interactive Console →