{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, vertrauliche Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service zu verursachen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- iPhoneOS",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1874 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1874.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1874 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1874"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-07-24",
        "url": "https://support.apple.com/en-us/HT213841"
      },
      {
        "category": "external",
        "summary": "Apple Security Advisory vom 2023-07-24",
        "url": "https://support.apple.com/en-us/HT213842"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple iOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-01-18T23:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:38:08.934+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-1874",
      "initial_release_date": "2023-07-24T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-24T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-07-27T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE\u0027s erg\u00e4nzt"
        },
        {
          "date": "2024-01-18T23:00:00.000+00:00",
          "number": "3",
          "summary": "CVE\u0027s erg\u00e4nzt"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Apple iOS \u003c 16.6",
                "product": {
                  "name": "Apple iOS \u003c 16.6",
                  "product_id": "T028878",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:16.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Apple iOS \u003c 15.7.8",
                "product": {
                  "name": "Apple iOS \u003c 15.7.8",
                  "product_id": "T028892",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:15.7.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iOS"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Apple iPadOS \u003c 16.6",
                "product": {
                  "name": "Apple iPadOS \u003c 16.6",
                  "product_id": "T028879",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:ipados:16.6"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Apple iPadOS \u003c 15.7.8",
                "product": {
                  "name": "Apple iPadOS \u003c 15.7.8",
                  "product_id": "T028891",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:ipados:15.7.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iPadOS"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-40394",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-40394"
    },
    {
      "cve": "CVE-2023-38611",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38611"
    },
    {
      "cve": "CVE-2023-38606",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38606"
    },
    {
      "cve": "CVE-2023-38604",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38604"
    },
    {
      "cve": "CVE-2023-38603",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38603"
    },
    {
      "cve": "CVE-2023-38600",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38600"
    },
    {
      "cve": "CVE-2023-38599",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38599"
    },
    {
      "cve": "CVE-2023-38598",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38598"
    },
    {
      "cve": "CVE-2023-38597",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38597"
    },
    {
      "cve": "CVE-2023-38595",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38595"
    },
    {
      "cve": "CVE-2023-38594",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38594"
    },
    {
      "cve": "CVE-2023-38593",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38593"
    },
    {
      "cve": "CVE-2023-38592",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38592"
    },
    {
      "cve": "CVE-2023-38590",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38590"
    },
    {
      "cve": "CVE-2023-38580",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38580"
    },
    {
      "cve": "CVE-2023-38572",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38572"
    },
    {
      "cve": "CVE-2023-38565",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38565"
    },
    {
      "cve": "CVE-2023-38425",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38425"
    },
    {
      "cve": "CVE-2023-38424",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38424"
    },
    {
      "cve": "CVE-2023-38410",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38410"
    },
    {
      "cve": "CVE-2023-38261",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38261"
    },
    {
      "cve": "CVE-2023-38136",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38136"
    },
    {
      "cve": "CVE-2023-38133",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-38133"
    },
    {
      "cve": "CVE-2023-37450",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-37450"
    },
    {
      "cve": "CVE-2023-37285",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-37285"
    },
    {
      "cve": "CVE-2023-36495",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-36495"
    },
    {
      "cve": "CVE-2023-35993",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-35993"
    },
    {
      "cve": "CVE-2023-34425",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-34425"
    },
    {
      "cve": "CVE-2023-32734",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32734"
    },
    {
      "cve": "CVE-2023-32445",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32445"
    },
    {
      "cve": "CVE-2023-32441",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32441"
    },
    {
      "cve": "CVE-2023-32437",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32437"
    },
    {
      "cve": "CVE-2023-32433",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32433"
    },
    {
      "cve": "CVE-2023-32416",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32416"
    },
    {
      "cve": "CVE-2023-32381",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Dieser Fehler besteht in den folgenden Komponenten: Apple Neural Engine, Find My, Kernel, libxpc, NSURLSession, WebKit, WebKit Process Model und WebKit Web Inspector aufgrund eines Eingabevalidierungsfehlers, eines Use-after-free, eines Puffer\u00fcberlaufs und anderer Probleme. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, sensible Kernel-Zust\u00e4nde zu ver\u00e4ndern, seine Privilegien zu erh\u00f6hen, einen Denial-of-Service auszul\u00f6sen oder Sicherheitsma\u00dfnahmen zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "release_date": "2023-07-24T22:00:00Z",
      "title": "CVE-2023-32381"
    }
  ]
}

{
  "affected": [],
  "aliases": [
    "CVE-2023-32445"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-79"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-07-28T05:15:10Z",
    "severity": "MODERATE"
  },
  "details": "This issue was addressed with improved checks. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. Processing a document may lead to a cross site scripting attack.",
  "id": "GHSA-3q6h-2x33-95wm",
  "modified": "2024-04-04T06:24:40Z",
  "published": "2023-07-28T06:30:39Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32445"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213841"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213842"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213843"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213846"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213847"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT213848"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
      "type": "CVSS_V3"
    }
  ]
}

{
  "GSD": {
    "alias": "CVE-2023-32445",
    "id": "GSD-2023-32445"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-32445"
      ],
      "details": "This issue was addressed with improved checks. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. Processing a document may lead to a cross site scripting attack.",
      "id": "GSD-2023-32445",
      "modified": "2023-12-13T01:20:23.274417Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "product-security@apple.com",
        "ID": "CVE-2023-32445",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "Safari",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "16.6"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "tvOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "16.6"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "iOS and iPadOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "16.6"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "macOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "13.5"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "watchOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "9.6"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Apple"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "This issue was addressed with improved checks. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. Processing a document may lead to a cross site scripting attack."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "Processing a document may lead to a cross site scripting attack"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://support.apple.com/en-us/HT213847",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213847"
          },
          {
            "name": "https://support.apple.com/en-us/HT213846",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213846"
          },
          {
            "name": "https://support.apple.com/en-us/HT213841",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213841"
          },
          {
            "name": "https://support.apple.com/en-us/HT213843",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213843"
          },
          {
            "name": "https://support.apple.com/en-us/HT213842",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213842"
          },
          {
            "name": "https://support.apple.com/en-us/HT213848",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT213848"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "15.7.8",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "15.7.8",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "13.5",
                "versionStartIncluding": "13.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "9.6",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "16.6",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "16.6",
                "versionStartIncluding": "16.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "16.6",
                "versionStartIncluding": "16.0",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "16.6",
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "product-security@apple.com",
          "ID": "CVE-2023-32445"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "This issue was addressed with improved checks. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. Processing a document may lead to a cross site scripting attack."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-79"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://support.apple.com/en-us/HT213847",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213847"
            },
            {
              "name": "https://support.apple.com/en-us/HT213848",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213848"
            },
            {
              "name": "https://support.apple.com/en-us/HT213846",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213846"
            },
            {
              "name": "https://support.apple.com/en-us/HT213843",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213843"
            },
            {
              "name": "https://support.apple.com/en-us/HT213841",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213841"
            },
            {
              "name": "https://support.apple.com/en-us/HT213842",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://support.apple.com/en-us/HT213842"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "NONE",
            "baseScore": 6.1,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "LOW",
            "integrityImpact": "LOW",
            "privilegesRequired": "NONE",
            "scope": "CHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 2.8,
          "impactScore": 2.7
        }
      },
      "lastModifiedDate": "2023-08-03T17:02Z",
      "publishedDate": "2023-07-28T05:15Z"
    }
  }
}