Описание
Уязвимость службы размещения файлов OneDrive для операционной системы macOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя
Вендор
Microsoft Corp
Наименование ПО
OneDrive
Версия ПО
25.020.0202 (OneDrive)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. Mac OS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройству неавторизованных пользователей;
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей
- перемещение файла демона в каталог /Library/PrivilegedHelperTools/ и удаление разрешения на редактирование;
- удаление файла plist и осуществление запуска ПО вручную.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Информация об устранении отсутствует
7.8 High
CVSS3
7.2 High
CVSS2
7.8 High
CVSS3
7.2 High
CVSS2