Jamf Compliance Editor 辅助服务中缺少客户端验证可能导致权限提升 (CVE-2024-4395)

CVE编号

CVE-2024-4395

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-28

漏洞描述

The XPC service within the audit functionality of Jamf Compliance Editor before version 1.3.1 on macOS can lead to local privilege escalation.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/Jamf-Concepts/jamf-compliance-editor/raw/v1.3.1/Jamf%20Com...
https://github.com/Jamf-Concepts/jamf-compliance-editor/releases/download/v1....
https://khronokernel.com/macos/2024/05/01/CVE-2024-4395.html
https://trusted.jamf.com/docs/establishing-compliance-baselines

CVSS4评分 7.3

• 攻击路径 本地
• 攻击复杂度 高
• 攻击要求 N/A
• 权限要求 低
• 用户交互 主动
• 保密性 高
• 完整性 高
• 可用性 高
• 后续系统保密性 高
• 后续系统完整性 高
• 后续系统可用性 高
• 安全 忽略
• 自动化 否
• 恢复 手动干预
• 价值密度 有限
• 漏洞响应工作 中

CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:N/AU:N/R:U/V:D/RE:M/U:Green

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com