CVE-2024-27796
CVE-2024-27796
Em resumo
Uma falha de escalação de privilégios em sistemas operacionais Apple permite que um atacante obtenha acesso em nível superior em um dispositivo. Esta é uma vulnerabilidade séria porque pode permitir que atacantes controlem funções e dados sensíveis que deveriam ser restritos.
Detalhe técnico
Esta vulnerabilidade de escalação de privilégios afeta iOS, iPadOS e macOS através de mecanismos não especificados (CWE-1325: controle inadequado de escrita sequencial em elementos de tamanho fixo). Um atacante com acesso local poderia elevar seus privilégios no sistema afetado. A questão foi remediada com a implementação de mecanismos melhorados de verificação de privilégios nas versões corrigidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved checks. This issue is fixed in iOS 16.7.8 and iPadOS 16.7.8, iOS 17.5 and iPadOS 17.5, macOS Monterey 12.7.5, macOS Sonoma 14.5, macOS Ventura 13.6.7. An attacker may be able to elevate privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2024/May/10http://seclists.org/fulldisclosure/2024/May/12https://support.apple.com/en-us/120898https://support.apple.com/en-us/120899https://support.apple.com/en-us/120900https://support.apple.com/en-us/120903https://support.apple.com/en-us/120905https://support.apple.com/en-us/HT214101https://support.apple.com/en-us/HT214106https://support.apple.com/kb/HT214100https://support.apple.com/kb/HT214101https://support.apple.com/kb/HT214105