Escalada de privilegis d’Apple macOS Monterey

ALERTES

31/10/2023

CVE-2023-40423

ALT: (7,8)

CVSS3: 6,8

Apple macOS Monterey podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per un error al component IOTextEncryptionFamily. Mitjançant l’ús d’una aplicació especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari amb privilegis del kernel.

Sistemes Afectats

  • Apple macOS Monterey 12.7.0

Remediació
Consulteu el document de seguretat d’Apple HT213983 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.