安全研究
安全漏洞
Apple多款产品授权错误漏洞(CVE-2023-32357)
发布日期:2023-06-23
更新日期:2023-07-19
受影响系统:Apple Apple macOS Monterey < 12.6.6
Apple Apple macOS Big Sur < 11.7.7
Apple Apple watchOS < 9.5
Apple Apple tvOS < 16.5
Apple Apple iOS < 16.5
Apple Apple iPadOS < 16.5
Apple Apple macOS Ventura < 13.4
描述:
CVE(CAN) ID:
CVE-2023-32357
Apple macOS Ventura等都是美国Apple公司的产品,macOS Ventura是一个桌面操作系统。
Apple watchOS 9.5之前版本、macOS Ventura 13.4之前版本、tvOS 16.5之前版本、iOS 16.5之前版本、iPadOS 16.5之前版本、macOS Big Sur 11.7.7之前版本、macOS Monterey 12.6.6之前版本存在授权错误漏洞,该漏洞源于状态管理错误,攻击者可利用该漏洞获取对系统配置文件的访问权限。
<*链接:
https://support.apple.com/en-us/HT213758
*>
建议:
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT213758)以及相应补丁:
HT213758:About the security content of macOS Ventura 13.4
链接:
https://support.apple.com/en-us/HT213758浏览次数:342
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
