Уязвимость получения полного доступа к диску через сеансы удалённого входа в macOS Sonoma
Описание
Проблема решена благодаря улучшенному управлению состояниями. Сеансы удалённого входа (Remote Login) способны получить полные права доступа к диску.
Затронутые версии ПО
- macOS Sonoma < 14.2
Тип уязвимости
Повышение привилегий
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00283
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922
Связанные уязвимости
CVSS3: 8.8
github
почти 2 года назад
This issue was addressed through improved state management. This issue is fixed in macOS Sonoma 14.2. Remote Login sessions may be able to obtain full disk access permissions.
EPSS
Процентиль: 51%
0.00283
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-922