Уязвимость удаления файлов без соответствующих разрешений в API XPC Services на macOS Monterey
Описание
Существует проблема проверки обработчика событий в API XPC Services , которая позволяет приложению удалять файлы, для которых у него нет соответствующих разрешений.
Затронутые версии ПО
- macOS Monterey версии до 12.2
Тип уязвимости
Удаление файлов без разрешений
Способы защиты
Данная уязвимость устранена в macOS Monterey 12.2 путём удаления данной службы.
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
An event handler validation issue in the XPC Services API was addressed by removing the service. This issue is fixed in macOS Monterey 12.2. An application may be able to delete files for which it does not have permission.
EPSS
Процентиль: 48%
0.00246
Низкий
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo