Katalog CVE

CVE-2025-31194

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z uwierzytelnianiem został rozwiązany dzięki poprawie zarządzania stanem. Problem ten został naprawiony w macOS Sequoia 15.4, macOS Sonoma 14.7.5 oraz macOS Ventura 13.7.5. Skrót może działać z uprawnieniami administratora bez uwierzytelnienia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację systemów operacyjnych do najnowszych wersji, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do skrótów, które mogą działać z uprawnieniami administratora.

Oryginalny opis (angielski, źródło NVD)

An authentication issue was addressed with improved state management. This issue is fixed in macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5. A Shortcut may run with admin privileges without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS