CVE-2015-1130

CVSS 7.8 HIGHEPSS 9.9%● KEVCWE-59

En resumen

Una falla en el Framework de Admin de macOS permite que usuarios locales eludan verificaciones de autenticación y obtengan privilegios de administrador sin autorización. Es una vulnerabilidad de escalada de privilegios que afecta a sistemas anteriores a la versión 10.10.3.

Detalle técnico

La implementación de XPC (comunicación entre procesos) en el Admin Framework contiene una vulnerabilidad de bypass de autenticación (CWE-59: resolución de enlace impropia) que permite a usuarios locales autenticados escalar privilegios a nivel de administrador. El ataque requiere acceso local y ocurre a través de vectores no especificados en el manejo de mensajes XPC de la lógica de verificación de privilegios del framework.

Resumen generado y traducido por IA a partir de la descripción oficial.

The XPC implementation in Admin Framework in Apple OS X before 10.10.3 allows local users to bypass authentication and obtain admin privileges via unspecified vectors.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 5

githubgithub.com/sideeffect42/RootPipeTester★ 18 githubgithub.com/Shmoopi/RootPipe-Demo★ 2 cve_referencewww.exploit-db.com/exploits/36692/no verificado exploitdbwww.exploit-db.com/exploits/36745no verificado exploitdbwww.exploit-db.com/exploits/36692no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html https://support.apple.com/HT204659 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1130 https://www.exploit-db.com/exploits/36692/http://www.osvdb.org/120418 http://www.securityfocus.com/bid/73982 http://www.securitytracker.com/id/1032048