← voltar
CVE-2023-38606

CVE-2023-38606

CVSS 5.5 MEDIUMEPSS 1.0%● KEV
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.5EPSS 1.0%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
26 jul 2023Exploração ativa (CISA KEV)
26 jul 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

Uma falha na gestão de estado do kernel do Apple poderia permitir que um app instalado no seu dispositivo modifique configurações sensíveis do sistema sem autorização adequada. Essa vulnerabilidade já foi explorada em ataques reais.

Detalhe técnico

Uma vulnerabilidade no gerenciamento de estado do kernel permite que um app local modifique estados sensíveis do kernel através de tratamento inadequado de estado. A exploração requer um app malicioso instalado no dispositivo; o problema afeta múltiplas plataformas Apple e foi documentado em campanhas de exploração ativa antes do iOS 15.7.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.
This issue was addressed with improved state management. This issue is fixed in macOS Monterey 12.6.8, iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Big Sur 11.7.9, macOS Ventura 13.5, watchOS 9.6. An app may be able to modify sensitive kernel state. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →