Vulnerabilities ›

CVE-2023-28204

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: May 22, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain an out-of-bounds read vulnerability that may disclose sensitive information when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 AI Executive Summary

Apple WebKit contains a critical out-of-bounds read vulnerability affecting iOS, iPadOS, macOS, tvOS, watchOS, and Safari that could disclose sensitive information when processing malicious web content. The vulnerability impacts all products using WebKit for HTML processing, posing significant risk to users accessing untrusted websites.

📄 Description (Arabic)

تؤثر هذه الثغرة على محرك WebKit المستخدم في عدة منتجات Apple مما يسمح بقراءة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذه الثغرة من خلال محتوى ويب مصمم بشكل خاص للكشف عن معلومات حساسة مثل كلمات المرور والرموز.

🤖 ملخص تنفيذي (AI)

Apple WebKit يحتوي على ثغرة قراءة خارج الحدود الحرجة تؤثر على iOS و iPadOS و macOS و tvOS و watchOS و Safari قد تؤدي إلى الكشف عن معلومات حساسة عند معالجة محتوى ويب ضار. تؤثر الثغرة على جميع المنتجات التي تستخدم WebKit لمعالجة HTML مما يشكل خطراً كبيراً على المستخدمين.

🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 01:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple products immediately to the latest patched versions including iOS, iPadOS, macOS, tvOS, and watchOS. Disable JavaScript execution in Safari for untrusted websites if immediate patching is not possible. Monitor for exploitation attempts and implement web content filtering to block malicious sites.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة بما في ذلك iOS و iPadOS و macOS و tvOS و watchOS. عطّل تنفيذ JavaScript في Safari للمواقع غير الموثوقة إذا لم يكن التصحيح الفوري ممكناً. راقب محاولات الاستغلال وطبّق تصفية محتوى الويب لحجب المواقع الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS0.05%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-06-12

Published 2023-05-22

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2023-28204

💬 Comments

Introduce Yourself

Sign In Required