CVE-2024-25249

CRÍTIC: (9,8)

CVSS3: 9,5

L’aplicació He3 per a macOS podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de codi. En enviar una sol·licitud especialment dissenyada mitjançant la configuració de RunAsNode i enableNodeClilnspectArguments, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• He3 App 2.0.17

Remediació
No hi ha cap recurs disponible a partir del 4 de març del 2024.

Referències

• He3 on the Mac App Store
• CVE-2024-25249
• An issue in He3 App for macOS version 2.0.17, allows remote attackers to execute arbitrary code via the RunAsNode and enable Node Clilnspect Arguments settings.