Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-54538 (GCVE-0-2024-54538)
Vulnerability from cvelistv5 – Published: 2024-12-20 00:24 – Updated: 2026-04-02 18:24
VLAI?
EPSS
Summary
A denial-of-service issue was addressed with improved input validation. This issue is fixed in iOS 17.7.1 and iPadOS 17.7.1, iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, tvOS 18.1, visionOS 2.1, watchOS 11.1. A remote attacker may be able to cause a denial-of-service.
Severity ?
7.5 (High)
CWE
- A remote attacker may be able to cause a denial-of-service
Assigner
References
8 references
Impacted products
5 products
| Vendor | Product | Version | |
|---|---|---|---|
| Apple | iOS and iPadOS |
Affected:
0 , < 17.7.1
(custom)
Affected: 0 , < 18.1 (custom) |
|
| Apple | macOS |
Affected:
0 , < 13.7.1
(custom)
Affected: 0 , < 14.7.1 (custom) Affected: 0 , < 15.1 (custom) |
|
| Apple | tvOS |
Affected:
0 , < 18.1
(custom)
|
|
| Apple | visionOS |
Affected:
0 , < 2.1
(custom)
|
|
| Apple | watchOS |
Affected:
0 , < 11.1
(custom)
|
{
"containers": {
"adp": [
{
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2024-54538",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-12-20T17:16:08.199579Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-770",
"description": "CWE-770 Allocation of Resources Without Limits or Throttling",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-12-20T17:19:27.342Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "iOS and iPadOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "17.7.1",
"status": "affected",
"version": "0",
"versionType": "custom"
},
{
"lessThan": "18.1",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
},
{
"product": "macOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "13.7.1",
"status": "affected",
"version": "0",
"versionType": "custom"
},
{
"lessThan": "14.7.1",
"status": "affected",
"version": "0",
"versionType": "custom"
},
{
"lessThan": "15.1",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
},
{
"product": "tvOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "18.1",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
},
{
"product": "visionOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "2.1",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
},
{
"product": "watchOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "11.1",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A denial-of-service issue was addressed with improved input validation. This issue is fixed in iOS 17.7.1 and iPadOS 17.7.1, iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, tvOS 18.1, visionOS 2.1, watchOS 11.1. A remote attacker may be able to cause a denial-of-service."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "A remote attacker may be able to cause a denial-of-service",
"lang": "en"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2026-04-02T18:24:26.507Z",
"orgId": "286789f9-fbc2-4510-9f9a-43facdede74c",
"shortName": "apple"
},
"references": [
{
"url": "https://support.apple.com/en-us/121563"
},
{
"url": "https://support.apple.com/en-us/121564"
},
{
"url": "https://support.apple.com/en-us/121565"
},
{
"url": "https://support.apple.com/en-us/121566"
},
{
"url": "https://support.apple.com/en-us/121567"
},
{
"url": "https://support.apple.com/en-us/121568"
},
{
"url": "https://support.apple.com/en-us/121569"
},
{
"url": "https://support.apple.com/en-us/121570"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "286789f9-fbc2-4510-9f9a-43facdede74c",
"assignerShortName": "apple",
"cveId": "CVE-2024-54538",
"datePublished": "2024-12-20T00:24:12.562Z",
"dateReserved": "2024-12-03T22:50:35.511Z",
"dateUpdated": "2026-04-02T18:24:26.507Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.2",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-54538",
"date": "2026-05-15",
"epss": "0.02007",
"percentile": "0.83885"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"17.7.1\", \"matchCriteriaId\": \"F42291CA-6AC4-4F11-AC23-B3FE25139483\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"18.0\", \"versionEndExcluding\": \"18.1\", \"matchCriteriaId\": \"C1AEAF56-49F9-4F1F-993C-97ECD7BDA012\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"17.7.1\", \"matchCriteriaId\": \"468FFF6F-879C-4AF4-BC42-6A1AA30441C3\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"18.0\", \"versionEndExcluding\": \"18.1\", \"matchCriteriaId\": \"748B3415-F0B7-4677-B6C7-3EC7CFA8CCA5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"13.0\", \"versionEndExcluding\": \"13.7.1\", \"matchCriteriaId\": \"FD0D09F7-8683-476D-8D27-0C49A55D9938\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"14.0\", \"versionEndExcluding\": \"14.7.1\", \"matchCriteriaId\": \"901D36FD-C5D9-428D-BE13-662AC380C9AE\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"18.1\", \"matchCriteriaId\": \"5D57FCAE-9B33-4532-BC69-BC3D35719EDB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"2.1\", \"matchCriteriaId\": \"15E4723D-CD2B-4486-A69C-27F843844A80\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"11.1\", \"matchCriteriaId\": \"5DB9A303-7D3D-4167-9F28-64AA4B1EC0E1\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"A denial-of-service issue was addressed with improved input validation. This issue is fixed in visionOS 2.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1, macOS Ventura 13.7.1. A remote attacker may be able to cause a denial-of-service.\"}, {\"lang\": \"es\", \"value\": \"Se solucion\\u00f3 un problema de denegaci\\u00f3n de servicio con una validaci\\u00f3n de entrada mejorada. Este problema se solucion\\u00f3 en visionOS 2.1, iOS 18.1 y iPadOS 18.1, iOS 17.7.1 y iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1 y macOS Ventura 13.7.1. Un atacante remoto podr\\u00eda provocar una denegaci\\u00f3n de servicio.\"}]",
"id": "CVE-2024-54538",
"lastModified": "2025-01-06T15:11:09.817",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"baseScore\": 7.5, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 3.6}]}",
"published": "2024-12-20T01:15:06.927",
"references": "[{\"url\": \"https://support.apple.com/en-us/121563\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/121565\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/121566\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/121567\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/121568\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/121569\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/121570\", \"source\": \"product-security@apple.com\", \"tags\": [\"Vendor Advisory\"]}]",
"sourceIdentifier": "product-security@apple.com",
"vulnStatus": "Analyzed",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"NVD-CWE-noinfo\"}]}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-770\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-54538\",\"sourceIdentifier\":\"product-security@apple.com\",\"published\":\"2024-12-20T01:15:06.927\",\"lastModified\":\"2026-04-02T19:18:51.950\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A denial-of-service issue was addressed with improved input validation. This issue is fixed in iOS 17.7.1 and iPadOS 17.7.1, iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, tvOS 18.1, visionOS 2.1, watchOS 11.1. A remote attacker may be able to cause a denial-of-service.\"},{\"lang\":\"es\",\"value\":\"Se solucion\u00f3 un problema de denegaci\u00f3n de servicio con una validaci\u00f3n de entrada mejorada. Este problema se solucion\u00f3 en visionOS 2.1, iOS 18.1 y iPadOS 18.1, iOS 17.7.1 y iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1 y macOS Ventura 13.7.1. Un atacante remoto podr\u00eda provocar una denegaci\u00f3n de servicio.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"17.7.1\",\"matchCriteriaId\":\"F42291CA-6AC4-4F11-AC23-B3FE25139483\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"18.0\",\"versionEndExcluding\":\"18.1\",\"matchCriteriaId\":\"C1AEAF56-49F9-4F1F-993C-97ECD7BDA012\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"17.7.1\",\"matchCriteriaId\":\"468FFF6F-879C-4AF4-BC42-6A1AA30441C3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"18.0\",\"versionEndExcluding\":\"18.1\",\"matchCriteriaId\":\"748B3415-F0B7-4677-B6C7-3EC7CFA8CCA5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"13.0\",\"versionEndExcluding\":\"13.7.1\",\"matchCriteriaId\":\"FD0D09F7-8683-476D-8D27-0C49A55D9938\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"14.0\",\"versionEndExcluding\":\"14.7.1\",\"matchCriteriaId\":\"901D36FD-C5D9-428D-BE13-662AC380C9AE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"18.1\",\"matchCriteriaId\":\"5D57FCAE-9B33-4532-BC69-BC3D35719EDB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"2.1\",\"matchCriteriaId\":\"15E4723D-CD2B-4486-A69C-27F843844A80\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"11.1\",\"matchCriteriaId\":\"5DB9A303-7D3D-4167-9F28-64AA4B1EC0E1\"}]}]}],\"references\":[{\"url\":\"https://support.apple.com/en-us/121563\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/121564\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://support.apple.com/en-us/121565\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/121566\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/121567\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/121568\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/121569\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/121570\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-54538\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-12-20T17:16:08.199579Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-770\", \"description\": \"CWE-770 Allocation of Resources Without Limits or Throttling\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-12-20T17:19:22.011Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Apple\", \"product\": \"macOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"14.7\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"visionOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"2.1\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"iOS and iPadOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"17.7\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"macOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"13.7\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"tvOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"18.1\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"watchOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"11.1\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"iOS and iPadOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"18.1\", \"versionType\": \"custom\"}]}], \"references\": [{\"url\": \"https://support.apple.com/en-us/121570\"}, {\"url\": \"https://support.apple.com/en-us/121566\"}, {\"url\": \"https://support.apple.com/en-us/121567\"}, {\"url\": \"https://support.apple.com/en-us/121568\"}, {\"url\": \"https://support.apple.com/en-us/121569\"}, {\"url\": \"https://support.apple.com/en-us/121565\"}, {\"url\": \"https://support.apple.com/en-us/121563\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A denial-of-service issue was addressed with improved input validation. This issue is fixed in visionOS 2.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1, macOS Ventura 13.7.1. A remote attacker may be able to cause a denial-of-service.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"A remote attacker may be able to cause a denial-of-service\"}]}], \"providerMetadata\": {\"orgId\": \"286789f9-fbc2-4510-9f9a-43facdede74c\", \"shortName\": \"apple\", \"dateUpdated\": \"2024-12-20T00:24:12.562Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-54538\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-20T17:19:27.342Z\", \"dateReserved\": \"2024-12-03T22:50:35.511Z\", \"assignerOrgId\": \"286789f9-fbc2-4510-9f9a-43facdede74c\", \"datePublished\": \"2024-12-20T00:24:12.562Z\", \"assignerShortName\": \"apple\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
FKIE_CVE-2024-54538
Vulnerability from fkie_nvd - Published: 2024-12-20 01:15 - Updated: 2026-04-02 19:18
Severity ?
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Summary
A denial-of-service issue was addressed with improved input validation. This issue is fixed in iOS 17.7.1 and iPadOS 17.7.1, iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, tvOS 18.1, visionOS 2.1, watchOS 11.1. A remote attacker may be able to cause a denial-of-service.
References
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
"matchCriteriaId": "F42291CA-6AC4-4F11-AC23-B3FE25139483",
"versionEndExcluding": "17.7.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
"matchCriteriaId": "C1AEAF56-49F9-4F1F-993C-97ECD7BDA012",
"versionEndExcluding": "18.1",
"versionStartIncluding": "18.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
"matchCriteriaId": "468FFF6F-879C-4AF4-BC42-6A1AA30441C3",
"versionEndExcluding": "17.7.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
"matchCriteriaId": "748B3415-F0B7-4677-B6C7-3EC7CFA8CCA5",
"versionEndExcluding": "18.1",
"versionStartIncluding": "18.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "FD0D09F7-8683-476D-8D27-0C49A55D9938",
"versionEndExcluding": "13.7.1",
"versionStartIncluding": "13.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "901D36FD-C5D9-428D-BE13-662AC380C9AE",
"versionEndExcluding": "14.7.1",
"versionStartIncluding": "14.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "5D57FCAE-9B33-4532-BC69-BC3D35719EDB",
"versionEndExcluding": "18.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "15E4723D-CD2B-4486-A69C-27F843844A80",
"versionEndExcluding": "2.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "5DB9A303-7D3D-4167-9F28-64AA4B1EC0E1",
"versionEndExcluding": "11.1",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "A denial-of-service issue was addressed with improved input validation. This issue is fixed in iOS 17.7.1 and iPadOS 17.7.1, iOS 18.1 and iPadOS 18.1, macOS Sequoia 15.1, macOS Sonoma 14.7.1, macOS Ventura 13.7.1, tvOS 18.1, visionOS 2.1, watchOS 11.1. A remote attacker may be able to cause a denial-of-service."
},
{
"lang": "es",
"value": "Se solucion\u00f3 un problema de denegaci\u00f3n de servicio con una validaci\u00f3n de entrada mejorada. Este problema se solucion\u00f3 en visionOS 2.1, iOS 18.1 y iPadOS 18.1, iOS 17.7.1 y iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1 y macOS Ventura 13.7.1. Un atacante remoto podr\u00eda provocar una denegaci\u00f3n de servicio."
}
],
"id": "CVE-2024-54538",
"lastModified": "2026-04-02T19:18:51.950",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
},
"published": "2024-12-20T01:15:06.927",
"references": [
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121563"
},
{
"source": "product-security@apple.com",
"url": "https://support.apple.com/en-us/121564"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121565"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121566"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121567"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121568"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121569"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/121570"
}
],
"sourceIdentifier": "product-security@apple.com",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "NVD-CWE-noinfo"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
},
{
"description": [
{
"lang": "en",
"value": "CWE-770"
}
],
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
}
WID-SEC-W-2024-3288
Vulnerability from csaf_certbund - Published: 2024-10-28 23:00 - Updated: 2024-12-19 23:00Summary
Apple iOS und iPadOS: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen.
Betroffene Betriebssysteme: - iPhoneOS
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungsprüfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten ermöglichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuführen, Privilegien zu erhöhen oder Denial-of-Service (DoS) zu verursachen. Für einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple iOS <17.7.1
Apple / iOS
|
<17.7.1 | ||
|
Apple iPadOS <18.1
Apple / iPadOS
|
<18.1 | ||
|
Apple iPadOS <17.7.1
Apple / iPadOS
|
<17.7.1 | ||
|
Apple iOS <18.1
Apple / iOS
|
<18.1 |
References
5 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um seine Privilegien zu erh\u00f6hen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3288 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3288.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3288 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3288"
},
{
"category": "external",
"summary": "Apple Security ADvisory vom 2024-10-28",
"url": "https://lists.apple.com/archives/security-announce/2024/Oct/msg00001.html"
},
{
"category": "external",
"summary": "Apple Security ADvisory vom 2024-10-28",
"url": "https://lists.apple.com/archives/security-announce/2024/Oct/msg00002.html"
},
{
"category": "external",
"summary": "PoC GitHub vom 2024-11-05",
"url": "https://github.com/ifpdz/CVE-2024-44258"
}
],
"source_lang": "en-US",
"title": "Apple iOS und iPadOS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-12-19T23:00:00.000+00:00",
"generator": {
"date": "2024-12-20T09:13:16.047+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3288",
"initial_release_date": "2024-10-28T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-10-28T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-11-05T23:00:00.000+00:00",
"number": "2",
"summary": "PoC aufgenommen"
},
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "3",
"summary": "CVE-Nummern erg\u00e4nzt"
},
{
"date": "2024-12-19T23:00:00.000+00:00",
"number": "4",
"summary": "CVE-2024-54538 erg\u00e4nzt"
}
],
"status": "final",
"version": "4"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c18.1",
"product": {
"name": "Apple iOS \u003c18.1",
"product_id": "T038642"
}
},
{
"category": "product_version",
"name": "18.1",
"product": {
"name": "Apple iOS 18.1",
"product_id": "T038642-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:18.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c17.7.1",
"product": {
"name": "Apple iOS \u003c17.7.1",
"product_id": "T038644"
}
},
{
"category": "product_version",
"name": "17.7.1",
"product": {
"name": "Apple iOS 17.7.1",
"product_id": "T038644-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:17.7.1"
}
}
}
],
"category": "product_name",
"name": "iOS"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c18.1",
"product": {
"name": "Apple iPadOS \u003c18.1",
"product_id": "T038643"
}
},
{
"category": "product_version",
"name": "18.1",
"product": {
"name": "Apple iPadOS 18.1",
"product_id": "T038643-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:ipados:18.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c17.7.1",
"product": {
"name": "Apple iPadOS \u003c17.7.1",
"product_id": "T038645"
}
},
{
"category": "product_version",
"name": "17.7.1",
"product": {
"name": "Apple iPadOS 17.7.1",
"product_id": "T038645-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:ipados:17.7.1"
}
}
}
],
"category": "product_name",
"name": "iPadOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-40851",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-40851"
},
{
"cve": "CVE-2024-40867",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-40867"
},
{
"cve": "CVE-2024-44194",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44194"
},
{
"cve": "CVE-2024-44215",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44215"
},
{
"cve": "CVE-2024-44218",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44218"
},
{
"cve": "CVE-2024-44229",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44229"
},
{
"cve": "CVE-2024-44232",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44232"
},
{
"cve": "CVE-2024-44233",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44233"
},
{
"cve": "CVE-2024-44234",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44234"
},
{
"cve": "CVE-2024-44235",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44235"
},
{
"cve": "CVE-2024-44239",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44239"
},
{
"cve": "CVE-2024-44240",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44240"
},
{
"cve": "CVE-2024-44244",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44244"
},
{
"cve": "CVE-2024-44251",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44251"
},
{
"cve": "CVE-2024-44252",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44252"
},
{
"cve": "CVE-2024-44254",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44254"
},
{
"cve": "CVE-2024-44255",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44255"
},
{
"cve": "CVE-2024-44258",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44258"
},
{
"cve": "CVE-2024-44259",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44259"
},
{
"cve": "CVE-2024-44261",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44261"
},
{
"cve": "CVE-2024-44263",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44263"
},
{
"cve": "CVE-2024-44269",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44269"
},
{
"cve": "CVE-2024-44273",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44273"
},
{
"cve": "CVE-2024-44274",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44274"
},
{
"cve": "CVE-2024-44277",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44277"
},
{
"cve": "CVE-2024-44278",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44278"
},
{
"cve": "CVE-2024-44282",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44282"
},
{
"cve": "CVE-2024-44285",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44285"
},
{
"cve": "CVE-2024-44296",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44296"
},
{
"cve": "CVE-2024-44297",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44297"
},
{
"cve": "CVE-2024-44302",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44302"
},
{
"cve": "CVE-2024-54538",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS bestehen mehrere Schwachstellen. Diese Fehler existieren wegen unzureichender Eingabevalidierung, Speicherverwaltungsproblemen und unzureichenden Berechtigungspr\u00fcfungen in verschiedenen Komponenten wie WebKit, Siri oder iTunes und anderen, die unbefugten Zugriff und unbeabsichtigtes Systemverhalten erm\u00f6glichen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen zu erlangen, beliebigen Code auszuf\u00fchren, Privilegien zu erh\u00f6hen oder Denial-of-Service (DoS) zu verursachen. F\u00fcr einige dieser Schwachstellen ist eine Benutzerinteraktion erforderlich, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T038644",
"T038643",
"T038645",
"T038642"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-54538"
}
]
}
WID-SEC-W-2024-3291
Vulnerability from csaf_certbund - Published: 2024-10-28 23:00 - Updated: 2025-09-15 22:00Summary
Apple macOS: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme: - MacOS X
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Apple macOS Sonoma <14.7.1
Apple / macOS
|
Sonoma <14.7.1 | ||
|
Apple macOS Sequoia <15.1
Apple / macOS
|
Sequoia <15.1 | ||
|
Apple macOS Ventura <13.7.1
Apple / macOS
|
Ventura <13.7.1 |
References
5 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3291 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3291.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3291 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3291"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-10-28",
"url": "https://lists.apple.com/archives/security-announce/2024/Oct/msg00003.html"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-10-28",
"url": "https://lists.apple.com/archives/security-announce/2024/Oct/msg00004.html"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-10-28",
"url": "https://lists.apple.com/archives/security-announce/2024/Oct/msg00005.html"
}
],
"source_lang": "en-US",
"title": "Apple macOS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-09-15T22:00:00.000+00:00",
"generator": {
"date": "2025-09-16T05:26:10.681+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2024-3291",
"initial_release_date": "2024-10-28T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-10-28T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "2",
"summary": "CVE Nummern erg\u00e4nzt"
},
{
"date": "2024-12-11T23:00:00.000+00:00",
"number": "3",
"summary": "CVE Nummern erg\u00e4nzt"
},
{
"date": "2024-12-19T23:00:00.000+00:00",
"number": "4",
"summary": "CVE-2024-54538 erg\u00e4nzt"
},
{
"date": "2025-08-28T22:00:00.000+00:00",
"number": "5",
"summary": "CVE-2024-54554 erg\u00e4nzt"
},
{
"date": "2025-08-31T22:00:00.000+00:00",
"number": "6",
"summary": "Referenz(en) aufgenommen: EUVD-2024-54932"
},
{
"date": "2025-09-15T22:00:00.000+00:00",
"number": "7",
"summary": "CVE Nummern erg\u00e4nzt"
}
],
"status": "final",
"version": "7"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Sequoia \u003c15.1",
"product": {
"name": "Apple macOS Sequoia \u003c15.1",
"product_id": "T038638"
}
},
{
"category": "product_version",
"name": "Sequoia 15.1",
"product": {
"name": "Apple macOS Sequoia 15.1",
"product_id": "T038638-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:sequoia__15.1"
}
}
},
{
"category": "product_version_range",
"name": "Sonoma \u003c14.7.1",
"product": {
"name": "Apple macOS Sonoma \u003c14.7.1",
"product_id": "T038639"
}
},
{
"category": "product_version",
"name": "Sonoma 14.7.1",
"product": {
"name": "Apple macOS Sonoma 14.7.1",
"product_id": "T038639-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:sonoma__14.7.1"
}
}
},
{
"category": "product_version_range",
"name": "Ventura \u003c13.7.1",
"product": {
"name": "Apple macOS Ventura \u003c13.7.1",
"product_id": "T038640"
}
},
{
"category": "product_version",
"name": "Ventura 13.7.1",
"product": {
"name": "Apple macOS Ventura 13.7.1",
"product_id": "T038640-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:ventura__13.7.1"
}
}
}
],
"category": "product_name",
"name": "macOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-38476",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-38476"
},
{
"cve": "CVE-2024-38477",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-38477"
},
{
"cve": "CVE-2024-39573",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-39573"
},
{
"cve": "CVE-2024-40849",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-40849"
},
{
"cve": "CVE-2024-40854",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-40854"
},
{
"cve": "CVE-2024-40855",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-40855"
},
{
"cve": "CVE-2024-40858",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-40858"
},
{
"cve": "CVE-2024-44122",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44122"
},
{
"cve": "CVE-2024-44126",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44126"
},
{
"cve": "CVE-2024-44137",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44137"
},
{
"cve": "CVE-2024-44144",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44144"
},
{
"cve": "CVE-2024-44156",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44156"
},
{
"cve": "CVE-2024-44159",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44159"
},
{
"cve": "CVE-2024-44175",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44175"
},
{
"cve": "CVE-2024-44194",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44194"
},
{
"cve": "CVE-2024-44195",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44195"
},
{
"cve": "CVE-2024-44196",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44196"
},
{
"cve": "CVE-2024-44197",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44197"
},
{
"cve": "CVE-2024-44200",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44200"
},
{
"cve": "CVE-2024-44201",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44201"
},
{
"cve": "CVE-2024-44211",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44211"
},
{
"cve": "CVE-2024-44212",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44212"
},
{
"cve": "CVE-2024-44213",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44213"
},
{
"cve": "CVE-2024-44215",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44215"
},
{
"cve": "CVE-2024-44216",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44216"
},
{
"cve": "CVE-2024-44218",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44218"
},
{
"cve": "CVE-2024-44219",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44219"
},
{
"cve": "CVE-2024-44222",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44222"
},
{
"cve": "CVE-2024-44223",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44223"
},
{
"cve": "CVE-2024-44229",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44229"
},
{
"cve": "CVE-2024-44231",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44231"
},
{
"cve": "CVE-2024-44232",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44232"
},
{
"cve": "CVE-2024-44233",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44233"
},
{
"cve": "CVE-2024-44234",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44234"
},
{
"cve": "CVE-2024-44236",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44236"
},
{
"cve": "CVE-2024-44237",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44237"
},
{
"cve": "CVE-2024-44239",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44239"
},
{
"cve": "CVE-2024-44240",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44240"
},
{
"cve": "CVE-2024-44241",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44241"
},
{
"cve": "CVE-2024-44242",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44242"
},
{
"cve": "CVE-2024-44244",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44244"
},
{
"cve": "CVE-2024-44247",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44247"
},
{
"cve": "CVE-2024-44248",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44248"
},
{
"cve": "CVE-2024-44250",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44250"
},
{
"cve": "CVE-2024-44253",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44253"
},
{
"cve": "CVE-2024-44254",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44254"
},
{
"cve": "CVE-2024-44255",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44255"
},
{
"cve": "CVE-2024-44256",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44256"
},
{
"cve": "CVE-2024-44257",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44257"
},
{
"cve": "CVE-2024-44259",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44259"
},
{
"cve": "CVE-2024-44260",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44260"
},
{
"cve": "CVE-2024-44264",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44264"
},
{
"cve": "CVE-2024-44265",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44265"
},
{
"cve": "CVE-2024-44267",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44267"
},
{
"cve": "CVE-2024-44269",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44269"
},
{
"cve": "CVE-2024-44270",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44270"
},
{
"cve": "CVE-2024-44273",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44273"
},
{
"cve": "CVE-2024-44275",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44275"
},
{
"cve": "CVE-2024-44277",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44277"
},
{
"cve": "CVE-2024-44278",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44278"
},
{
"cve": "CVE-2024-44279",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44279"
},
{
"cve": "CVE-2024-44280",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44280"
},
{
"cve": "CVE-2024-44281",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44281"
},
{
"cve": "CVE-2024-44282",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44282"
},
{
"cve": "CVE-2024-44283",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44283"
},
{
"cve": "CVE-2024-44284",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44284"
},
{
"cve": "CVE-2024-44285",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44285"
},
{
"cve": "CVE-2024-44286",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44286"
},
{
"cve": "CVE-2024-44287",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44287"
},
{
"cve": "CVE-2024-44289",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44289"
},
{
"cve": "CVE-2024-44290",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44290"
},
{
"cve": "CVE-2024-44292",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44292"
},
{
"cve": "CVE-2024-44293",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44293"
},
{
"cve": "CVE-2024-44294",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44294"
},
{
"cve": "CVE-2024-44295",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44295"
},
{
"cve": "CVE-2024-44296",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44296"
},
{
"cve": "CVE-2024-44297",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44297"
},
{
"cve": "CVE-2024-44298",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44298"
},
{
"cve": "CVE-2024-44299",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44299"
},
{
"cve": "CVE-2024-44301",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44301"
},
{
"cve": "CVE-2024-44302",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44302"
},
{
"cve": "CVE-2024-44303",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-44303"
},
{
"cve": "CVE-2024-54471",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-54471"
},
{
"cve": "CVE-2024-54535",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-54535"
},
{
"cve": "CVE-2024-54538",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-54538"
},
{
"cve": "CVE-2024-54554",
"product_status": {
"known_affected": [
"T038639",
"T038638",
"T038640"
]
},
"release_date": "2024-10-28T23:00:00.000+00:00",
"title": "CVE-2024-54554"
}
]
}
GHSA-5GG8-H96P-JFM4
Vulnerability from github – Published: 2024-12-20 03:30 – Updated: 2026-04-02 21:32
VLAI?
Details
A denial-of-service issue was addressed with improved input validation. This issue is fixed in visionOS 2.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1, macOS Ventura 13.7.1. A remote attacker may be able to cause a denial-of-service.
Severity ?
7.5 (High)
{
"affected": [],
"aliases": [
"CVE-2024-54538"
],
"database_specific": {
"cwe_ids": [
"CWE-770"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2024-12-20T01:15:06Z",
"severity": "HIGH"
},
"details": "A denial-of-service issue was addressed with improved input validation. This issue is fixed in visionOS 2.1, iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, tvOS 18.1, macOS Sonoma 14.7.1, watchOS 11.1, macOS Ventura 13.7.1. A remote attacker may be able to cause a denial-of-service.",
"id": "GHSA-5gg8-h96p-jfm4",
"modified": "2026-04-02T21:32:04Z",
"published": "2024-12-20T03:30:23Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54538"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121563"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121564"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121565"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121566"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121567"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121568"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121569"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/121570"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"type": "CVSS_V3"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…