CVE-2022-42791

ALT: (7.8)

CVSS3: 6.8

Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats en el sistema, causat per una condició de carrera en el component d’Actualització de Programari. Utilitzant una aplicació especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari amb privilegis del Kernel.

Sistemes Afectats

• Apple macOS Ventura

Remediació
Consulti el document de seguretat d’Apple HT213488 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://support.apple.com/en-us/HT213488
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42791