Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2024-23225

PUBLISHED 13.02.2025

CNA: apple

Обновлено: 13.03.2024

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.6 and iPadOS 16.7.6, iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2024-02533	Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20240311-9	11.03.2024	Выполнение произвольного кода в macOS

Доп. Информация

Product Status

iOS and iPadOS

Product:

iOS and iPadOS

Vendor:

Apple

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 17.4	affected

iOS and iPadOS

Product:

iOS and iPadOS

Vendor:

Apple

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от unspecified до 16.7	affected

Ссылки

https://support.apple.com/en-us/HT214081
https://support.apple.com/en-us/HT214082
https://support.apple.com/kb/HT214083
https://support.apple.com/kb/HT214088
https://support.apple.com/kb/HT214084
https://support.apple.com/kb/HT214086
https://support.apple.com/kb/HT214085
https://support.apple.com/kb/HT214087
http://seclists.org/fulldisclosure/2024/Mar/19
http://seclists.org/fulldisclosure/2024/Mar/18
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/25
http://seclists.org/fulldisclosure/2024/Mar/24
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
http://seclists.org/fulldisclosure/2024/Mar/26

CISA ADP Vulnrichment

Обновлено: 28.08.2024

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
active	no	total	2.0.3	28.08.2024

CVE Program Container

Обновлено: 01.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://support.apple.com/en-us/HT214081
https://support.apple.com/en-us/HT214082
https://support.apple.com/kb/HT214083
https://support.apple.com/kb/HT214088
https://support.apple.com/kb/HT214084
https://support.apple.com/kb/HT214086
https://support.apple.com/kb/HT214085
https://support.apple.com/kb/HT214087
http://seclists.org/fulldisclosure/2024/Mar/19
http://seclists.org/fulldisclosure/2024/Mar/18
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/25
http://seclists.org/fulldisclosure/2024/Mar/24
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
http://seclists.org/fulldisclosure/2024/Mar/26

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2024-23225

CVE-2024-23225

CNA: apple

БДУ ФСТЭК

НКЦКИ уязвимости

Доп. Информация

Product Status

Ссылки

CISA ADP Vulnrichment

CVSS

SSVC

CVE Program Container

Ссылки