PT-2024-38682 · Unknown · Sensei Mac Cleaner
Carlos Garrido
·
Publicado
2024-11-25
·
Atualizado
2024-11-25
·
CVE-2024-7915
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sensei Mac Cleaner (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor execute várias operações como usuário root, incluindo exclusão e gravação arbitrária de arquivos, carregamento e descarregamento de daemons, manipulação de permissões de arquivos e carregamento de extensões. O módulo vulnerável org.cindori.SenseiHelper pode ser acionado via XPC e é suscetível a um ataque de reutilização de PID, permitindo que um invasor se faça passar por um cliente legítimo e envie mensagens XPC maliciosas para invocar métodos arbitrários expostos pela interface HelperProtocol.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sensei Mac Cleaner