← volver
CVE-2024-27796

CVE-2024-27796

CVSS 8.1 HIGHEPSS 0.3%CWE-1325
En resumen

Una vulnerabilidad de escalada de privilegios en sistemas operativos Apple permite que un atacante obtenga acceso de nivel superior en un dispositivo. Esta es una falla seria porque puede permitir que los atacantes controlen funciones y datos sensibles que deberían estar restringidos.

Detalle técnico

Esta vulnerabilidad de escalada de privilegios afecta iOS, iPadOS y macOS a través de mecanismos no especificados (CWE-1325: control inadecuado de escritura secuencial en elementos de tamaño fijo). Un atacante con acceso local podría elevar sus privilegios en el sistema afectado. El problema se remediaron con la implementación de mecanismos mejorados de verificación de privilegios en las versiones corregidas.

Resumen generado y traducido por IA a partir de la descripción oficial.
The issue was addressed with improved checks. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.5 and iPadOS 17.5, macOS Monterey 12.7.5, macOS Sonoma 14.5, macOS Ventura 13.6.7. An attacker may be able to elevate privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2024/May/10http://seclists.org/fulldisclosure/2024/May/12https://support.apple.com/en-us/120898https://support.apple.com/en-us/120899https://support.apple.com/en-us/120900https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214106https://support.apple.com/kb/HT214100https://support.apple.com/kb/HT214101https://support.apple.com/kb/HT214105