Vulnerabilities ›

CVE-2023-41993

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Sep 25, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Apple Multiple Products WebKit Code Execution Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain an unspecified vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 AI Executive Summary

Apple WebKit vulnerability in iOS, iPadOS, macOS, and Safari allows remote code execution through maliciously crafted web content. The vulnerability affects HTML parsing across multiple Apple products and third-party applications using WebKit.

📄 Description (Arabic)

تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS و Safari على ثغرة في WebKit تسمح بتنفيذ أكواد عشوائية عند معالجة محتوى ويب ضار. تؤثر الثغرة أيضاً على التطبيقات التابعة لجهات خارجية التي تعتمد على WebKit لمعالجة HTML.

🤖 ملخص تنفيذي (AI)

ثغرة في Apple WebKit تؤثر على iOS و iPadOS و macOS و Safari تسمح بتنفيذ أكواد بعيدة من خلال محتوى ويب ضار. تؤثر الثغرة على معالجة HTML عبر منتجات Apple المتعددة والتطبيقات التابعة لجهات خارجية التي تستخدم WebKit.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 21:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1566.002 T1189

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all Apple devices to the latest patched versions: iOS 17.1 or later, iPadOS 17.1 or later, macOS Sonoma 14.1 or later, and Safari 17.1 or later. Avoid visiting untrusted websites and disable JavaScript in Safari settings if not required. Monitor for suspicious web content and implement web filtering solutions.

🔧 خطوات المعالجة (العربية)

تحديث جميع أجهزة Apple إلى أحدث الإصدارات المصححة: iOS 17.1 أو أحدث، iPadOS 17.1 أو أحدث، macOS Sonoma 14.1 أو أحدث، و Safari 17.1 أو أحدث. تجنب زيارة المواقع غير الموثوقة وتعطيل JavaScript في إعدادات Safari إذا لم يكن مطلوباً. مراقبة المحتوى المريب على الويب وتطبيق حلول تصفية الويب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS21.71%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-10-16

Published 2023-09-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-41993

Introduce Yourself

Sign In Required