CVE-2025-31194
CriticalSummary
Problem z uwierzytelnianiem został rozwiązany dzięki poprawie zarządzania stanem. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Skrót może działać z uprawnieniami administratora bez uwierzytelnienia.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.
Recommendation
Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do skrótów, które mogą działać z uprawnieniami administratora.
Original NVD description (English source)
An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A Shortcut may run with admin privileges without authentication.

