Aktywnie wykorzystywana w atakach
Apple Multiple Products WebKit Code Execution Vulnerability
Apple — Multiple Products · Figuruje w katalogu CISA KEV od 2023-07-13. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
CVE-2023-37450
WysokieCVSS 8.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 97 — wyżej niż 97% wszystkich znanych CVE
Streszczenie
Problem został rozwiązany poprzez poprawę kontroli. Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu.
Ocena ryzyka
Istnieje ryzyko, że podatność ta mogła być aktywnie wykorzystywana, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemów.
Rekomendacja
Zaleca się aktualizację do iOS 16.6, iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5 lub watchOS 9.6 w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, Safari 16.5.2, tvOS 16.6, macOS Ventura 13.5, watchOS 9.6. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

