← volver
CVE-2023-41992

CVE-2023-41992

CVSS 7.8 HIGHEPSS 2.9%● KEVCWE-754
En resumen

Un atacante local en un dispositivo Apple podría obtener privilegios elevados (acceso de administrador) mediante una falla en las verificaciones del sistema. Fue explotada activamente antes de la corrección.

Detalle técnico

Vulnerabilidad de escalada de privilegios en macOS e iOS por validación insuficiente (CWE-754). Requiere acceso local. Solucionada en macOS Monterey 12.7, Ventura 13.6 e iOS/iPadOS 16.7. CVSS 7.8 refleja impacto significativo en integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.7, iOS 16.7 and iPadOS 16.7, macOS Ventura 13.6. A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOS
PoCs públicas encontradas1
githubgithub.com/WHW0x455/CVE-2023-4199255
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/HT213927https://support.apple.com/en-us/HT213931https://support.apple.com/en-us/HT213932https://support.apple.com/kb/HT213927https://support.apple.com/kb/HT213932https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41992