CVE-2023-42832

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 7

EPSS Низкий

Уязвимость повышения привилегий до уровня root в macOS из-за состояния гонки

Описание

Проблема состояния гонки решена путем улучшения обработки состояний. Приложение способно получить права root.

Затронутые версии ПО

macOS Big Sur < 11.7.9
macOS Monterey < 12.6.8
macOS Ventura < 13.5

Тип уязвимости

Повышение привилегий

Ссылки

https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213845
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213843
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213844
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT213845
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.7.9 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.6.8 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.5 (исключая)

EPSS

Процентиль: 21%

0.00066

Низкий

7 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

GHSA-m9rv-cpgh-2jv7

CVSS3: 7

github

около 2 лет назад

A race condition was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.7.9, macOS Monterey 12.6.8, macOS Ventura 13.5. An app may be able to gain root privileges.

BDU:2024-00965

CVSS3: 7

fstec

около 2 лет назад

Уязвимость компонента Software Update операционной системы macOS, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 21%

0.00066

Низкий

7 High

CVSS3

Дефекты

CWE-362