Carlos Garrido

**Nome do Software Vulnerável e Versões Afetadas** Acronis True Image (macOS) versões anteriores à build 42389 Acronis True Image para SanDisk (macOS) versões anteriores à build 42198 Acronis True Image para Western Digital (macOS) versões anteriores à build 42197 **Descrição** Uma configuração insegura do serviço XPC pode levar ao escalonamento de privilégio local. XPC (eXtension Programming Interface) é um framework do macOS para comunicação entre processos. Uma configuração insegura deste serviço permite que um atacante obtenha privilégios elevados no sistema. **Recomendações** Atualize o Acronis True Image (macOS) para a build 42389 ou posterior. Atualize o Acronis True Image para SanDisk (macOS) para a build 42198 ou posterior. Atualize o Acronis True Image para Western Digital (macOS) para a build 42197 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Instalador Web de firmware para impressora e scanner Epson Instalador do driver da impressora Epson **Descrição** O Instalador Web da Epson para firmware de impressora e scanner e a ferramenta `com.epson.InstallNavi.helper`, incluída com o instalador do driver da impressora Epson, apresentam uma falha de segurança. A vulnerabilidade decorre da falta de autenticação para uma função crítica e falhas na implementação da ferramenta `com.epson.InstallNavi.helper`. Especificamente, a ferramenta não autentica corretamente os clientes por meio do protocolo XPC e aplica incorretamente o modelo de autorização do macOS. Ela utiliza direitos personalizados excessivamente permissivos registrados no banco de dados de autorização do sistema (`/var/db/auth.db`). Esses direitos podem ser solicitados e concedidos pelo daemon de autorização a qualquer usuário local, independentemente do nível de privilégio. Isso permite que um invasor realize operações privilegiadas, como executar comandos arbitrários ou instalar componentes do sistema, sem credenciais administrativas. **Recomendações** Aplique atualizações ao Instalador Web de firmware para impressora e scanner da Epson. Atualize o instalador do driver da impressora Epson.

**Nome do Software Vulnerável e Versões Afetadas** Rocket.Chat (versões afetadas não especificadas) **Descrição** O problema permite contornar as políticas de Transparência, Consentimento e Controle (TCC), possibilitando a exploração ou o abuso de permissões especificadas em seus entitlements, como microfone, câmera, automação e cliente de rede. O aplicativo é vulnerável a ataques de injeção de DYLIB por não estar assinado com o Hardened Runtime nem configurado para impor a Library Validation, o que pode levar a ações não autorizadas ou ao escalonamento de permissões. Como resultado, um atacante obtém capacidades que não são permitidas por padrão dentro do Sandbox e do perfil do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ws.stash.app.mac.daemon.helper (versões afetadas não especificadas) **Descrição** O problema é causado por um uso incorreto do modelo de autorização do macOS na ferramenta ws.stash.app.mac.daemon.helper. Em vez de validar a referência de autorização do cliente, o auxiliar invoca AuthorizationCopyRights() usando seu próprio contexto privilegiado, efetivamente autorizando a si mesmo em vez do cliente. Isso permite que clientes sem privilégios invoquem operações privilegiadas via XPC, incluindo alterações não autorizadas nas preferências de rede em todo o sistema, como configurações de proxy SOCKS, HTTP e HTTPS. A ausência de verificações adequadas de assinatura de código permite que processos arbitrários explorem essa falha, levando a ataques man-in-the-middle (MITM) através do redirecionamento de tráfego. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Archify (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente do cliente na ferramenta auxiliar privilegiada, com.oct4pie.archifyhelper, que é exposta via XPC. Esta ferramenta é responsável por operações privilegiadas, como exclusão arbitrária de arquivos e alterações de permissões de arquivos. No entanto, ela não verifica a assinatura de código, os entitlements ou as flags de assinatura do cliente conectante, permitindo que qualquer processo local estabeleça uma conexão e invoque funcionalidades privilegiadas. Isso leva à execução não autorizada de ações com privilégios de nível root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** K7 Security Anti-Malware (versões afetadas não especificadas) **Descrição** Uma falha no driver `K7RKScan.sys` permite que um usuário local com baixos privilégios envie solicitações IOCTL (Input/Output Control) manipuladas para encerrar diversos processos executados com privilégios administrativos ou de sistema, exceto aqueles inerentemente protegidos pelo sistema operacional. Este problema é causado pela falta de controle de acesso no manipulador IOCTL do driver, o que permite que usuários sem privilégios realizem ações privilegiadas no espaço do kernel. A exploração bem-sucedida pode resultar em negação de serviço ao interromper aplicativos privilegiados ou serviços críticos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sensei Mac Cleaner (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute várias operações como usuário root, incluindo exclusão e gravação arbitrária de arquivos, carregamento e descarregamento de daemons, manipulação de permissões de arquivos e carregamento de extensões. O módulo vulnerável org.cindori.SenseiHelper pode ser acionado via XPC e é suscetível a um ataque de reutilização de PID, permitindo que um invasor se faça passar por um cliente legítimo e envie mensagens XPC maliciosas para invocar métodos arbitrários expostos pela interface HelperProtocol. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviço com.uaudio.bsd.helper (versões afetadas não especificadas) Descrição: O problema diz respeito à falta de validação adequada do cliente durante a comunicação entre processos (IPC) via XPC no serviço com.uaudio.bsd.helper, que lida com operações privilegiadas. Este serviço não verifica os requisitos de código, permissões ou sinalizadores de segurança de qualquer cliente que tente estabelecer uma conexão. Como resultado, clientes não autorizados podem explorar os métodos do serviço e escalar privilégios até o nível de root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nimble Commander (versões afetadas não especificadas) **Descrição** O problema decorre da validação inadequada da autorização de um cliente pelo servidor, especificamente no componente info.filesmanager.Files.PrivilegedIOHelperV2. Isso permite a execução de comandos no nível do sistema como usuário root, incluindo a alteração de permissões e propriedade, a obtenção de um identificador de um arquivo arbitrário e o encerramento de processos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.