CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43359

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano problem logiczny związany z zarządzaniem stanem, który został naprawiony w systemach iOS 18.7, iPadOS 18.7, macOS Sequoia 15.7, macOS Sonoma 14.8 oraz innych. Problem dotyczy serwera UDP, który może być powiązany z wszystkimi interfejsami zamiast tylko z lokalnym.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do usług sieciowych, co może prowadzić do wycieku danych lub ataków na infrastrukturę. Niewłaściwe powiązanie gniazda może umożliwić atakującym wykorzystanie serwera w niezamierzony sposób.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować konfigurację serwerów UDP, aby upewnić się, że są one prawidłowo zabezpieczone.

Original NVD description (English source)

A logic issue was addressed with improved state management. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. A UDP server socket bound to a local interface may become bound to all interfaces.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS