CVE-2024-42219
CVE-2024-42219
En resumen
1Password 8 en macOS anterior a la versión 8.10.36 tiene una falla de seguridad que permite que atacantes locales roben elementos de la bóveda a través de validación inadecuada de la comunicación entre procesos, poniendo en riesgo sus contraseñas y datos sensibles almacenados.
Detalle técnico
CVE-2024-42219 explota validación insuficiente de comunicación inter-proceso XPC en 1Password 8 para macOS (anterior a versión 8.10.36), permitiendo que atacantes locales exfiltren elementos de la bóveda. El ataque requiere acceso local al sistema e elude controles de seguridad IPC previstos. Esto resulta en acceso no autorizado al contenido cifrado de la bóveda sin requerir la contraseña maestra del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
1Password 8 before 8.10.36 for macOS allows local attackers to exfiltrate vault items because XPC inter-process communication validation is insufficient.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →