← Menace / CVE-2024-44308
CVE-2024-44308
Élevée
Apple Multiple Products Code Execution Vulnerability.
Apple · Multiple Products
Exploitabilité (EPSS)
9.2 %
percentile mondial 95
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
21 nov. 2024
échéance CISA · 12 déc. 2024
Description
Apple iOS, macOS, and other Apple products contain an unspecified vulnerability when processing maliciously crafted web content that may lead to arbitrary code execution.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗