← voltar
CVE-2023-41992

CVE-2023-41992

CVSS 7.8 HIGHEPSS 2.9%● KEVCWE-754
Em resumo

Um invasor com acesso local ao dispositivo Apple conseguiria elevar seus privilégios (ganhar acesso de administrador). Hackers estavam explorando ativamente essa falha antes da correção ser lançada.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no macOS e iOS devido a verificações insuficientes (CWE-754). Requer acesso local ao sistema. Corrigida em macOS Monterey 12.7, Ventura 13.6 e iOS/iPadOS 16.7. CVSS 7.8 indica impacto significativo na integridade e confidencialidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved checks. This issue is fixed in macOS Monterey 12.7, iOS 16.7 and iPadOS 16.7, macOS Ventura 13.6. A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 16.7.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOS
PoCs públicas encontradas1
githubgithub.com/WHW0x455/CVE-2023-4199255
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/en-us/HT213927https://support.apple.com/en-us/HT213931https://support.apple.com/en-us/HT213932https://support.apple.com/kb/HT213927https://support.apple.com/kb/HT213932https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41992