cvelistv5 - cve-2024-23256

Source	URL	Tags
product-security@apple.com	http://seclists.org/fulldisclosure/2024/Mar/18
product-security@apple.com	https://support.apple.com/en-us/HT214081

Vendor	Product
Apple	iOS and iPadOS

wid-sec-w-2024-0553

Vulnerability from csaf_certbund

Published

2024-03-05 23:00

Modified

2024-03-05 23:00

Summary

Apple iOS: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Angriff

Ein anonymer Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- iPhoneOS

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein anonymer Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- iPhoneOS",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0553 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0553.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0553 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0553"
      },
      {
        "category": "external",
        "summary": "Apple Security Update vom 2024-03-05",
        "url": "https://support.apple.com/en-us/HT214081"
      },
      {
        "category": "external",
        "summary": "Apple Security Update vom 2024-03-05",
        "url": "https://support.apple.com/en-us/HT214082"
      }
    ],
    "source_lang": "en-US",
    "title": "Apple iOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-03-05T23:00:00.000+00:00",
      "generator": {
        "date": "2024-03-06T11:05:56.791+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2024-0553",
      "initial_release_date": "2024-03-05T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-03-05T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c 17.4",
                "product": {
                  "name": "Apple iOS \u003c 17.4",
                  "product_id": "T033259",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:17.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c 16.7.6",
                "product": {
                  "name": "Apple iOS \u003c 16.7.6",
                  "product_id": "T033260",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:apple:iphone_os:16.7.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "iOS"
          }
        ],
        "category": "vendor",
        "name": "Apple"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-23296",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen."
        }
      ],
      "release_date": "2024-03-05T23:00:00Z",
      "title": "CVE-2024-23296"
    },
    {
      "cve": "CVE-2024-23256",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen."
        }
      ],
      "release_date": "2024-03-05T23:00:00Z",
      "title": "CVE-2024-23256"
    },
    {
      "cve": "CVE-2024-23243",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen."
        }
      ],
      "release_date": "2024-03-05T23:00:00Z",
      "title": "CVE-2024-23243"
    },
    {
      "cve": "CVE-2024-23225",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in Apple iOS. Diese Fehler bestehen im Kernel, in der Eingabehilfe und in den RTKit-Komponenten aufgrund eines Datenschutzproblems und einer Speicherbesch\u00e4digung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen."
        }
      ],
      "release_date": "2024-03-05T23:00:00Z",
      "title": "CVE-2024-23225"
    }
  ]
}

gsd-2024-23256

Vulnerability from gsd

Modified

2024-01-13 06:02

Details

A logic issue was addressed with improved state management. This issue is fixed in iOS 17.4 and iPadOS 17.4. A user's locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled.

Aliases

CVE-2024-23256

JSON

To clipboard

{
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2024-23256"
      ],
      "details": "A logic issue was addressed with improved state management. This issue is fixed in iOS 17.4 and iPadOS 17.4. A user\u0027s locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled.",
      "id": "GSD-2024-23256",
      "modified": "2024-01-13T06:02:12.056431Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "product-security@apple.com",
        "ID": "CVE-2024-23256",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "iOS and iPadOS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "\u003c",
                          "version_name": "unspecified",
                          "version_value": "17.4"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "Apple"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "A logic issue was addressed with improved state management. This issue is fixed in iOS 17.4 and iPadOS 17.4. A user\u0027s locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "A user\u0027s locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://support.apple.com/en-us/HT214081",
            "refsource": "MISC",
            "url": "https://support.apple.com/en-us/HT214081"
          },
          {
            "name": "http://seclists.org/fulldisclosure/2024/Mar/18",
            "refsource": "MISC",
            "url": "http://seclists.org/fulldisclosure/2024/Mar/18"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "cve": {
        "descriptions": [
          {
            "lang": "en",
            "value": "A logic issue was addressed with improved state management. This issue is fixed in iOS 17.4 and iPadOS 17.4. A user\u0027s locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled."
          },
          {
            "lang": "es",
            "value": "Se abord\u00f3 una cuesti\u00f3n de l\u00f3gica con una mejor gesti\u00f3n de estado. Este problema se solucion\u00f3 en iOS 17.4 y iPadOS 17.4. Las pesta\u00f1as bloqueadas de un usuario pueden ser visibles brevemente al cambiar de grupo de pesta\u00f1as cuando la navegaci\u00f3n privada bloqueada est\u00e1 habilitada."
          }
        ],
        "id": "CVE-2024-23256",
        "lastModified": "2024-03-13T21:15:57.037",
        "metrics": {},
        "published": "2024-03-05T20:16:01.503",
        "references": [
          {
            "source": "product-security@apple.com",
            "url": "http://seclists.org/fulldisclosure/2024/Mar/18"
          },
          {
            "source": "product-security@apple.com",
            "url": "https://support.apple.com/en-us/HT214081"
          }
        ],
        "sourceIdentifier": "product-security@apple.com",
        "vulnStatus": "Awaiting Analysis"
      }
    }
  }
}

ghsa-9475-r4q8-rfwm

Vulnerability from github

Published

2024-03-05 21:30

Modified

2024-03-13 21:31

Details

A logic issue was addressed with improved state management. This issue is fixed in iOS 17.4 and iPadOS 17.4. A user's locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-23256"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-03-05T20:16:01Z",
    "severity": null
  },
  "details": "A logic issue was addressed with improved state management. This issue is fixed in iOS 17.4 and iPadOS 17.4. A user\u0027s locked tabs may be briefly visible while switching tab groups when Locked Private Browsing is enabled.",
  "id": "GHSA-9475-r4q8-rfwm",
  "modified": "2024-03-13T21:31:01Z",
  "published": "2024-03-05T21:30:25Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23256"
    },
    {
      "type": "WEB",
      "url": "https://support.apple.com/en-us/HT214081"
    },
    {
      "type": "WEB",
      "url": "http://seclists.org/fulldisclosure/2024/Mar/18"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

Action not permitted

cve-2024-23256

Vulnerability from cvelistv5

wid-sec-w-2024-0553

Vulnerability from csaf_certbund

gsd-2024-23256

Vulnerability from gsd

ghsa-9475-r4q8-rfwm

Vulnerability from github

Tags