Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
macOS Monterey 12.5
Izdano 20. srpnja 2022.
AMD
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-42858: ABC Research s.r.o.
Unos je dodan 11. svibnja 2023.
APFS
Dostupno za: macOS Monterey
Učinak: aplikacija s korijenskim ovlastima mogla bi izvršiti proizvoljni kod s kernelskim ovlastima
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
Dostupno za: macOS Monterey
Učinak: udaljeni korisnik mogao bi uzrokovati izvršavanje kernelskog koda
Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.
CVE-2022-32788: Natalie Silvanovich (Google Project Zero)
Unos je dodan 16. rujna 2022.
AppleMobileFileIntegrity
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: ovaj problem riješen je omogućavanjem dodatnog osiguranja pokretanja.
CVE-2022-32880: Wojciech Reguła (@_r3ggi) (SecuRing), Mickey Jin (@patch1t) (Trend Micro), Csaba Fitzl (@theevilbit) (Offensive Security)
Unos je dodan 16. rujna 2022.
AppleMobileFileIntegrity
Dostupno za: macOS Monterey
Učinak: aplikacije bi mogle dobiti korijenske ovlasti
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32826: Mickey Jin (@patch1t) (Trend Micro)
Apple Neural Engine
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Unos dodan 09. studenog 2022.
Apple Neural Engine
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Unos dodan 09. studenog 2022.
Apple Neural Engine
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Unos je ažuriran 09. studenog 2022.
AppleScript
Dostupno za: macOS Monterey
Učinak: obradom skripte AppleScript može doći do očekivanog zatvaranja ili otkrivanja procesne memorije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-48578: Mickey Jin (@patch1t)
Unos je dodan 31. listopada 2023.
AppleScript
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja ili otkrivanja procesne memorije
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) (Baidu Security), Mickey Jin (@patch1t) (Trend Micro)
AppleScript
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja ili otkrivanja procesne memorije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-32851: Ye Zhang (@co0py_Cat) (Baidu Security)
CVE-2022-32852: Ye Zhang (@co0py_Cat) (Baidu Security)
CVE-2022-32853: Ye Zhang (@co0py_Cat) (Baidu Security)
AppleScript
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerno sastavljene binarne skripte AppleScript moglo bi doći do neočekivanog zatvaranja ili otkrivanja procesne memorije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32831: Ye Zhang (@co0py_Cat) (Baidu Security)
Archive Utility
Dostupno za: macOS Monterey
Učinak: arhiva bi mogla zaobići alat Gatekeeper
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) (Jamf Software)
Unos je dodan 4. listopada 2022.
Audio
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-32820: anonimni istraživač
Audio
Dostupno za: macOS Monterey
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla zaobići Postavke privatnosti
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2022-32789: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab)
Calendar
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem je riješen poboljšanim rukovanjem predmemorijama.
CVE-2022-32805: Csaba Fitzl (@theevilbit) (Offensive Security)
CoreMedia
Dostupno za: macOS Monterey
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32828: Antonio Zekić (@antoniozekic) i John Aakerblom (@jaakerblom)
CoreText
Dostupno za: macOS Monterey
Učinak: udaljeni korisnik može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2022-32839: Daniel Lim Wee Soong (STAR Labs)
Unos je ažuriran 31. listopada 2023.
File System Events
Dostupno za: macOS Monterey
Učinak: aplikacije bi mogle dobiti korijenske ovlasti
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32819: Joshua Mason (Mandiant)
GPU Drivers
Dostupno za: macOS Monterey
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: veći broj problema sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32793: anonimni istraživač
GPU Drivers
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem s otkrivanjem informacija riješen je uklanjanjem koda sa slabim točkama.
CVE-2022-32849: Joshua Jones
ICU
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) (SSD Secure Disclosure Labs) & DNSLab, Korejsko sveučilište
ImageIO
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerne datoteke tiff može doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
CVE-2022-32897: Mickey Jin (@patch1t) (Trend Micro)
Unos je dodan 31. listopada 2023.
ImageIO
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerne datoteke može doći do izvršavanja proizvoljnog koda
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2022-32802: Ivan Fratrić (Google Project Zero), Mickey Jin (@patch1t)
Unos je dodan 16. rujna 2022.
ImageIO
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerne slike može doći do otkrivanja procesne memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32841: hjy79425575
ImageIO
Dostupno za: macOS Monterey
Učinak: obrada slike mogla bi dovesti do prekida usluge
Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: slaba točka zbog oštećenja memorije riješena je poboljšanim zaključavanjem.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
JavaScriptCore
Dostupno za: macOS Monterey
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim provjerama ograničenja.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao, ADLab (Venustech) i ZhaoHai (Cyberpeace Tech Co., Ltd)
Unos je dodan 21. lipnja 2023.
Kernel
Dostupno za: macOS Monterey
Učinak: aplikacija s korijenskim ovlastima mogla bi izvršiti proizvoljni kod s kernelskim ovlastima
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32813: Xinru Chi (Pangu Lab)
CVE-2022-32815: Xinru Chi (Pangu Lab)
Kernel
Dostupno za: macOS Monterey
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32817: Xinru Chi (Pangu Lab)
Kernel
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32829: Tingting Yin (Tsinghua University) i Min Zheng (Ant Group)
Unos ažuriran 16. rujna 2022.
Liblouis
Dostupno za: macOS Monterey
Učinak: aplikacija može prouzročiti neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC Kine (nipc.org.cn)
libxml2
Dostupno za: macOS Monterey
Učinak: aplikacija mogla bi otkriti osjetljive korisničke podatke
Opis: problem s inicijalizacijom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2022-32823
Multi-Touch
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem sa zamjenom vrste riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: problem s rukovanjem varijablama okruženja riješen je poboljšanom provjerom valjanosti.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla čitati proizvoljne datoteke
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32838: Mickey Jin (@patch1t) (Trend Micro)
PS Normalizer
Dostupno za: macOS Monterey
Učinak: obradom zlonamjerno sastavljene PostScript datoteke moglo bi doći do neočekivanog zatvaranja aplikacije ili otkrivanja procesne memorije
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32843: Kai Lu (Zscaler's ThreatLabz)
Safari
Dostupno za: macOS Monterey
Učinak: obradom web-sadržaja može doći do otkrivanja osjetljivih podataka
Opis: problem velike siline riješen je poboljšanim upravljanjem stanjem.
CVE-2022-46708: anonimni istraživač
Unos je dodan 31. listopada 2023.
SMB
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)
SMB
Dostupno za: macOS Monterey
Učinak: aplikacije bi mogle dobiti veće ovlasti
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Dostupno za: macOS Monterey
Učinak: aplikacije bi mogle dobiti veće ovlasti
Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)
SMB
Dostupno za: macOS Monterey
Učinak: korisnik na povlaštenom mrežnom položaju mogao bi otkriti povjerljive podatke
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
SMB
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla otkriti osjetljivo kernelsko stanje
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)
Software Update
Dostupno za: macOS Monterey
Učinak: korisnik s povlaštenim mrežnim položajem mogao bi pratiti aktivnosti korisnika
Opis: problem je riješen upotrebom HTTPS-a prilikom slanja podataka preko mreže.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla prebrisati proizvoljne datoteke
Opis: ovaj je problem riješen poboljšanim rukovanjem datotekom.
CVE-2022-32807: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab)
Spotlight
Dostupno za: macOS Monterey
Učinak: aplikacije bi mogle dobiti korijenske ovlasti
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
Dostupno za: macOS Monterey
Učinak: više problema u softveru subversion
Opis: veći broj problema riješen je ažuriranjem softvera subversion.
CVE-2021-28544: Evgeny Kotkov, visualsvn.com
CVE-2022-24070: Evgeny Kotkov, visualsvn.com
CVE-2022-29046: Evgeny Kotkov, visualsvn.com
CVE-2022-29048: Evgeny Kotkov, visualsvn.com
TCC
Dostupno za: macOS Monterey
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem s pristupom riješen je poboljšanjima ograničene memorije.
CVE-2022-32834: Xuxiang Yang (@another1024) iz sigurnosnog odjela Xuanwu Lab tvrtke Tencent (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) iz odjela Sector 7 tvrtke Computest, Adam Chester iz organizacije TrustedSec, Yuebin Sun (@yuebinsun2020) iz sigurnosnog odjela Xuanwu Lab tvrtke Tencent (xlab.tencent.com), Zhipeng Huo (@R3dF09) iz sigurnosnog odjela Xuanwu Lab tvrtke Tencent (xlab.tencent.com)
Unos je ažuriran 16. rujna 2022. i 11. svibnja 2023.
WebKit
Dostupno za: macOS Monterey
Učinak: web-mjesto može napasti web-mjesta koje korisnik posjeti u privatnom načinu pregledavanja upotrebom preglednika Safari
Opis: problem s otkrivanjem informacija riješen je uklanjanjem koda sa slabim točkama.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, student dodiplomskog studija, Sveučilište Stony Brook, Nick Nikiforakis, izvanredni profesor, Sveučilište Stony Brook, Jason Polakis, izvanredni profesor, Sveučilište Illinois, Chicago, Mir Masood Ali, doktorant, Sveučilište Illinois, Chicago, Chris Kanich, izvanredni profesor, Sveučilište Illinois, Chicago i Mohammad Ghasemisharif, kandidat za doktorski studij, Sveučilište Illinois, Chicago
Unos je dodan 31. listopada 2023.
WebKit
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer (@p1umer) i Q1IQ (@q1iqF)
Unos je dodan 11. svibnja 2023.
WebKit
Dostupno za: macOS Monterey
Učinak: korisnika se moglo pratiti preko IP adrese
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Unos je dodan 16. rujna 2022. godine, a ažuriran 31. listopada 2023.
WebKit
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
Unos je dodan 16. rujna 2022. godine, a ažuriran 31. listopada 2023.
WebKit
Dostupno za: macOS Monterey
Učinak: posjet web-mjestu koje sadrži okvire sa zlonamjernim sadržajem može dovesti do lažiranja korisničkog sučelja
Opis: problem je riješen poboljšanim rukovanjem korisničkim sučeljem.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) (SSD Secure Disclosure Labs) & DNSLab, Korejsko sveučilište
WebKit
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem sa zapisivanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) u suradnji sa zajednicom Trend Micro Zero Day Initiative
WebRTC
Dostupno za: macOS Monterey
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek iz tima Avast Threat Intelligence
Wi-Fi
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2022-32860: Wang Yu (Cyberserval)
Unos dodan 09. studenog 2022.
Wi-Fi
Dostupno za: macOS Monterey
Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava ili zapisivati kernelsku memoriju
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32837: Wang Yu (Cyberserval)
Wi-Fi
Dostupno za: macOS Monterey
Učinak: udaljeni korisnik može uzrokovati neočekivani pad sustava ili oštetiti kernelsku memoriju
Opis: taj je problem riješen poboljšanim provjerama.
CVE-2022-32847: Wang Yu (Cyberserval)
Windows Server
Dostupno za: macOS Monterey
Učinak: neke bi aplikacije mogle snimiti zaslon korisnika
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2022-32848: Jeremy Legendre (MacEnhance)
Dodatna zahvala
802.1X
Na pomoći zahvaljujemo Shin Sunu s Nacionalnog tajvanskog sveučilišta.
AppleMobileFileIntegrity
Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security), Mickeyju Jinu (@patch1t) (Trend Micro) i Wojciechu Regułi (@_r3ggi) (SecuRing).
Calendar
Na pomoći zahvaljujemo Joshui Jonesu.
configd
Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security), Mickeyju Jinu (@patch1t) (Trend Micro) i Wojciechu Regułi (@_r3ggi) (SecuRing).
DiskArbitration
Na pomoći zahvaljujemo Mikeu Cushu i anonimnom istraživaču.
Unos je ažuriran 31. listopada 2023.