CVE-2024-44228 — Vulnetix

CVE-2024-44228 PUBLISHED

Es bestehen mehrere Schwachstellen in Apple Xcode. Diese Fehler existieren wegen einer unsachgemäßen Zugriffsverwaltung, die es ermöglicht, Zugriff auf die Schlüsselbund-Elemente eines Benutzers zu erhalten, die Apple-ID des Besitzers des Computers zu ermitteln oder unbefugten Zugriff auf Bluetooth zu erhalten. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.18% · 39.4th percentile

Risk Scores

EPSS Score

0.18%

39.4th percentile

Affected Products

Vendor	Product	Versions
Apple	Apple Xcode <16

Timeline

Sep 16, 2024 CVE Published
Oct 28, 2024 Coalition ESS Score
Oct 28, 2024 CVE Updated
Oct 29, 2024 EPSS Score
Oct 30, 2024 Coalition ESS Score
Oct 30, 2024 Coalition ESS Score
Nov 16, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 11, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 16, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2156.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2156 advisory
https://support.apple.com/en-us/121239 advisory
https://lists.apple.com/archives/security-announce/2024/Sep/msg00006.html advisory

Open in Interactive Console →