PT-2026-34038 · Unknown · Clearancekit
Publicado
2026-04-21
·
Atualizado
2026-04-21
·
CVE-2026-40604
CVSS v4.0
8.2
Alta
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:H/SI:H/SA:N |
Name of the Vulnerable Software and Affected Versions
ClearanceKit versões anteriores a 5.0.6
Description
A extensão de sistema Endpoint Security opfilter (bundle ID 'uk.craigbass.clearancekit.opfilter') pode ser suspensa usando SIGSTOP ou kill -STOP, ou encerrada usando SIGKILL/SIGTERM, por qualquer processo com privilégios de root. Quando a extensão está suspensa, todos os eventos AUTH Endpoint Security expiram e assumem o padrão de permitir, o que desativa silenciosamente a aplicação das políticas de acesso a arquivos.
Recommendations
Atualizar para a versão 5.0.6.
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clearancekit