CVE-2025-21606

Nome do Software Vulnerável e Versões Afetadas Versões do Stats anteriores à 2.11.21

Descrição O aplicativo Stats é vulnerável a uma escalação de privilégio local devido à implementação insegura de seu serviço XPC. O aplicativo registra um serviço Mach sob o nome eu.exelban.Stats.SMC.Helper. O binário associado, eu.exelban.Stats.SMC.Helper, é uma ferramenta auxiliar privilegiada projetada para executar ações que requerem privilégios elevados em nome do cliente, como definir modos de ventoinha, ajustar velocidades da ventoinha e executar o comando powermetrics. A causa raiz desta vulnerabilidade reside no método shouldAcceptNewConnection, que retorna incondicionalmente YES (ou true), permitindo que qualquer cliente XPC se conecte ao serviço sem qualquer forma de verificação. Como resultado, clientes não autorizados podem estabelecer uma conexão com o serviço Mach e invocar métodos expostos pela interface HelperTool. Um atacante pode explorar esta vulnerabilidade para modificar as configurações de hardware do dispositivo do usuário e executar código arbitrário com privilégios de root.

Recomendações Para versões anteriores à 2.11.21, atualize para a versão 2.11.21 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desabilitar o método shouldAcceptNewConnection ou restringir o acesso ao serviço eu.exelban.Stats.SMC.Helper até que uma correção esteja disponível. Evite usar o comando powermetrics no endpoint de API afetado até que o problema seja resolvido.