خانه » CVE-2025-43227
هشدار‌های سایبری

CVE-2025-43227

Improper State Management in Apple Systems Allows Disclosure of Sensitive User Information

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-43227
  • شناسه CVE-2025-43227 :CVE
  • CWE-359 :CWE
  • yes :Advisory
  • منتشر شده: جولای 29, 2025
  • به روز شده: جولای 30, 2025
  • امتیاز: 7.5
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Apple
  • محصول: macOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت بالا در سیستم‌عامل‌ها و مرورگر اپل به دلیل مدیریت نادرست وضعیت شناسایی شده است که امکان افشای اطلاعات حساس کاربر را فراهم می‌کند.

توضیحات

آسیب‌پذیری CVE-2025-43227 در Safari ، macOS Sequoia ، iOS و iPadOS ، tvOS، watchOS و visionOS به دلیل مدیریت نادرست وضعیت (Improper State Management) رخ می‌دهد. در این آسیب پذیری پردازش محتوای وب مخرب می‌تواند منجر به افشای اطلاعات حساس کاربر به یک عامل غیرمجاز شود. آسیب پذیری مذکور می‌تواند منجر به نقض حریم خصوصی و دسترسی غیرمجاز به داده‌های شخصی شود. شرکت اپل این آسیب‌پذیری را با بهبود مدیریت وضعیت در نسخه های جدید پچ کرده است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected before 18.6 Safari
affected before 15.6 macOS Sequoia
affected before 18.6 tvOS
affected before 2.6 visionOS
affected before 11.6 watchOS
affected before 18.6 iOS and iPadOS

لیست محصولات بروز شده

Versions Product
18.6 Safari
15.6 macOS Sequoia
18.6 tvOS
2.6 visionOS
11.6 watchOS
18.6 iOS and iPadOS

نتیجه گیری

برای جلوگیری از بهره‌برداری، سیستم‌عامل‌های اپل را به نسخه‌های پچ شده به‌روزرسانی کرده و از بازدید سایت‌های غیرقابل اعتماد خودداری کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-43227
  2. https://www.cvedetails.com/cve/CVE-2025-43227/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43227
  4. https://support.apple.com/en-us/124152
  5. https://support.apple.com/en-us/124149
  6. https://support.apple.com/en-us/124153
  7. https://support.apple.com/en-us/124154
  8. https://support.apple.com/en-us/124155
  9. https://support.apple.com/en-us/124147
  10. https://vulmon.com/exploitdetails?qidtp=maillist_oss_security&qid=5af7ac2ab0d0240145bd5ab48d54e135
  11. https://nvd.nist.gov/vuln/detail/cve-2025-43227
  12. https://cwe.mitre.org/data/definitions/359.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54629

CVE-2025-54635

CVE-2025-54638

CVE-2025-54571

CVE-2025-54879

CVE-2025-43223

CVE-2025-43220

CVE-2025-43229

CVE-2025-43233

CVE-2025-43240

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.