Katalog CVE

Aktywnie wykorzystywana w atakach

Apple Multiple Products WebKit Code Execution Vulnerability

Apple — Multiple Products · Figuruje w katalogu CISA KEV od 2023-07-13. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.

CVE-2023-37450

WysokieCVSS 8.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
18.19%

Percentyl 97 — wyżej niż 97% wszystkich znanych CVE

Streszczenie

Problem został rozwiązany poprzez poprawę kontroli. Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu.

Ocena ryzyka

Istnieje ryzyko, że podatność ta mogła być aktywnie wykorzystywana, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemów.

Rekomendacja

Zaleca się aktualizację do iOS 16.6, iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5 lub watchOS 9.6 w celu usunięcia tej podatności.

Oryginalny opis (angielski, źródło NVD)

The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5, watchOS 9.6. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS