macos 安全漏洞 (CVE-2024-44269)

CVE编号

CVE-2024-44269

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-29
漏洞描述
针对逻辑问题进行了改进的检查处理。此问题已在 iOS 18.1 和 iPadOS 18.1、iOS 17.7.1 和 iPadOS 17.7.1、macOS Ventura 13.7.1、macOS Sonoma 14.7.1、watchOS 11.1 和 visionOS 2.1 中修复。恶意应用程序可能会使用快捷方式访问受限文件。
解决建议
"将组件 iOS and iPadOS 升级至 17.7 及以上版本"
"将组件 iOS and iPadOS 升级至 18.1 及以上版本"
"将组件 visionOS 升级至 2.1 及以上版本"
"将组件 watchOS 升级至 11.1 及以上版本"
"将组件 macOS 升级至 14.7 及以上版本"
"将组件 macOS 升级至 13.7 及以上版本"
参考链接
https://support.apple.com/en-us/121563
https://support.apple.com/en-us/121565
https://support.apple.com/en-us/121566
https://support.apple.com/en-us/121567
https://support.apple.com/en-us/121568
https://support.apple.com/en-us/121570
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 apple ipados * Up to
(excluding)
17.7.1
运行在以下环境
系统 apple ipados * From
(including)
18.0 		Up to
(excluding)
18.1
运行在以下环境
系统 apple iphone_os * Up to
(excluding)
17.7.1
运行在以下环境
系统 apple iphone_os * From
(including)
18.0 		Up to
(excluding)
18.1
运行在以下环境
系统 apple macos * Up to
(excluding)
13.7.1
运行在以下环境
系统 apple macos * From
(including)
14.0 		Up to
(excluding)
14.7.1
运行在以下环境
系统 apple visionos * Up to
(excluding)
2.1
运行在以下环境
系统 apple watchos * Up to
(excluding)
11.1
CVSS3评分
5.5
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况