CVE: CVE-2024-23206

Descrizione: Un problema di accesso è stato risolto con restrizioni di accesso migliorate. Questo problema è stato corretto in watchOS 10.3, tvOS 17.3, iOS 17.3 e iPadOS 17.3, macOS Sonoma 14.3, iOS 16.7.5 e iPadOS 16.7.5, Safari 17.3. Un sito web malevolo potrebbe essere in grado di tracciare l’utente.

Vettore di attacco

Riferimenti esterni

• https://support.apple.com/en-us/HT214059
• https://support.apple.com/en-us/HT214063
• https://support.apple.com/en-us/HT214055
• https://support.apple.com/en-us/HT214056
• https://support.apple.com/en-us/HT214060
• https://support.apple.com/en-us/HT214061
• https://support.apple.com/kb/HT214060
• https://support.apple.com/kb/HT214063
• https://support.apple.com/kb/HT214059
• https://support.apple.com/kb/HT214061
• https://support.apple.com/kb/HT214055
• https://support.apple.com/kb/HT214056
• http://seclists.org/fulldisclosure/2024/Jan/27
• http://seclists.org/fulldisclosure/2024/Jan/33
• http://seclists.org/fulldisclosure/2024/Jan/36
• http://seclists.org/fulldisclosure/2024/Jan/34
• http://seclists.org/fulldisclosure/2024/Jan/39
• http://seclists.org/fulldisclosure/2024/Jan/40
• http://www.openwall.com/lists/oss-security/2024/02/05/8
• https://lists.fedoraproject.org/archives/list/[email protected]/message/X2VJMEDT4GL42AQVHSYOT6DIVJDZWIV4/
• https://lists.fedoraproject.org/archives/list/[email protected]/message/US43EQFC2IS66EA2CPAZFH2RQ6WD7PKF/

Prodotti interessati

• Apple – iOS and iPadOS
• Apple – iOS and iPadOS
• Apple – tvOS
• Apple – Safari
• Apple – watchOS
• Apple – macOS

Relazioni con altri prodotti

Produttore:Apple
Prodotto: macOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: Safari
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: watchOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: tvOS
Anno: 2024
CWE:
CVSS: 0.0

Produttore:Apple
Prodotto: iOS and iPadOS
Anno: 2024
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)