Escalada de privilegis d’Apple watchOS
31/07/2023
CVE-2023-38565
ALT: (7,8)
CVSS3: 6,8
Apple watchOS podria permetre a un atacant local obtenir privilegis elevats del sistema. Això seria a causa d’un problema de gestió de rutes al component libxpc. Mitjançant l’ús d’una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per obtenir privilegis d’arrel.
Sistemes Afectats
- Apple watchOS 9.5
Remediació
Consulteu el document de seguretat d’Apple HT213848 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.