CVE-2022-22674

CVSS 5.5 MEDIUMEPSS 1.1%● KEVCWE-125

Vexday Risk Score

43Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 5.5EPSS 1.1%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

04 abr 2022Explotación activa (CISA KEV)

26 may 2022Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

En resumen

Una falla permitía que usuarios locales leyeran datos de memoria que deberían estar protegidos por el kernel, exponiendo potencialmente información sensible del sistema. El problema fue corregido mejorando la validación de entrada.

Detalle técnico

Una vulnerabilidad de lectura fuera de límites en la gestión de memoria del kernel permitía que atacantes locales divulgaran contenidos de memoria kernel a través de validación inadecuada de entrada. La vulnerabilidad requiere acceso local y fue corregida mediante mecanismos mejorados de validación de entrada en las versiones afectadas de macOS.

Resumen generado y traducido por IA a partir de la descripción oficial.

An out-of-bounds read issue existed that led to the disclosure of kernel memory. This was addressed with improved input validation. This issue is fixed in macOS Monterey 12.3.1, Security Update 2022-004 Catalina, macOS Big Sur 11.6.6. A local user may be able to read kernel memory.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Apple · macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/en-us/HT213220 https://support.apple.com/en-us/HT213255 https://support.apple.com/en-us/HT213256 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-22674