Katalog CVE

CVE-2025-43359

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano problem logiczny związany z zarządzaniem stanem, który został naprawiony w systemach iOS 18.7, iPadOS 18.7, macOS Sequoia 15.7, macOS Sonoma 14.8 oraz innych. Problem dotyczy serwera UDP, który może być powiązany z wszystkimi interfejsami zamiast tylko z lokalnym.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do usług sieciowych, co może prowadzić do wycieku danych lub ataków na infrastrukturę. Niewłaściwe powiązanie gniazda może umożliwić atakującym wykorzystanie serwera w niezamierzony sposób.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować konfigurację serwerów UDP, aby upewnić się, że są one prawidłowo zabezpieczone.

Oryginalny opis (angielski, źródło NVD)

A logic issue was addressed with improved state management. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. A UDP server socket bound to a local interface may become bound to all interfaces.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS