Уязвимость получения административных привилегий без надлежащей аутентификации в macOS Ventura, macOS Sonoma и macOS Monterey
Описание
Проблема решена благодаря улучшенным проверкам. Процесс способен получить права администратора без надлежащей аутентификации.
Затронутые версии ПО
- macOS Ventura < 13.6.3
- macOS Sonoma < 14.2
- macOS Monterey < 12.7.2
Тип уязвимости
Повышение привилегий
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.7.2 (исключая)Версия от 13.0 (включая) до 13.6.3 (исключая)Версия от 14.0 (включая) до 14.2 (исключая)
Одно из
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02155
Низкий
7.8 High
CVSS3
8.3 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-280
Связанные уязвимости
CVSS3: 7.8
github
почти 2 года назад
The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.6.3, macOS Sonoma 14.2, macOS Monterey 12.7.2. A process may gain admin privileges without proper authentication.
EPSS
Процентиль: 84%
0.02155
Низкий
7.8 High
CVSS3
8.3 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-280