CVE-2022-46689
CVE-2022-46689
En resumen
Una condición de carrera en los sistemas operativos de Apple permite que una aplicación ejecute código con privilegios de kernel, pudiendo obtener control total del dispositivo. Es grave porque los privilegios de kernel representan el acceso más profundo y poderoso en un sistema.
Detalle técnico
Una condición de carrera (CWE-362) en iOS, macOS, tvOS, watchOS e iPadOS permite que una aplicación local logre ejecución de código arbitrario con privilegios de kernel a través de una vulnerabilidad de TOCTOU (time-of-check to time-of-use). El ataque requiere que el atacante ejecute código en el dispositivo objetivo; la explotación exitosa resulta en compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A race condition was addressed with additional validation. This issue is fixed in tvOS 16.2, macOS Monterey 12.6.2, macOS Ventura 13.1, macOS Big Sur 11.7.2, iOS 15.7.2 and iPadOS 15.7.2, iOS 16.2 and iPadOS 16.2, watchOS 9.2. An app may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://seclists.org/fulldisclosure/2022/Dec/20http://seclists.org/fulldisclosure/2022/Dec/21http://seclists.org/fulldisclosure/2022/Dec/23http://seclists.org/fulldisclosure/2022/Dec/24http://seclists.org/fulldisclosure/2022/Dec/25http://seclists.org/fulldisclosure/2022/Dec/26http://seclists.org/fulldisclosure/2022/Dec/27https://support.apple.com/en-us/HT213530https://support.apple.com/en-us/HT213531https://support.apple.com/en-us/HT213532https://support.apple.com/en-us/HT213533https://support.apple.com/en-us/HT213534