Wildn00B

**Nome do software vulnerável e versões afetadas** DTEX DEC-M (DTEX Forwarder) versão 6.1.1 **Descrição** Foi detectada uma falha no serviço com.dtexsystems.helper, que lida com operações privilegiadas no agente DTEX Event Forwarder do macOS. O serviço falha na implementação da validação crítica do cliente durante a comunicação entre processos (IPC) XPC, permitindo que agentes mal-intencionados explorem os métodos do serviço por meio de conexões de cliente não autorizadas. Isso pode levar à escalada de privilégios para root, abusando do método `submitQuery` do protocolo `DTConnectionHelperProtocol` por meio de uma conexão XPC não autorizada. **Recomendações** Para o DTEX DEC-M (DTEX Forwarder) versão 6.1.1, considere desativar o serviço `com.dtexsystems.helper` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao protocolo `DTConnectionHelperProtocol` para minimizar o risco de conexões não autorizadas. Evite usar o método `submitQuery` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.