Luka wynika z warunku granicznego w funkcjonalności udostępniania urządzeń Bluetooth hosta maszynie wirtualnej. Zdalny użytkownik posiadający uprawnienia administracyjne na maszynie wirtualnej może odczytać z maszyny wirtualnej uprzywilejowane informacje zawarte w pamięci hypervisora.
Numer CVE
CVE-2023-34045
Krytyczność
6,6/10
CVSS
AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Opis
Luka wynika z sytuacji wyścigu występującej podczas pierwszej instalacji (użytkownik musi przeciągnąć lub skopiować aplikację do folderu z woluminu „.dmg”) lub podczas instalowania aktualizacji. Użytkownik lokalny może wykorzystać rasę i uzyskać uprawnienia roota w systemie.
Numer CVE
CVE-2023-34046
Krytyczność
6,7/10
CVSS
AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Opis
Luka wynika z błędu instalatora aplikacji, który pojawia się podczas pierwszej instalacji (użytkownik musi przeciągnąć lub skopiować aplikację do folderu z woluminu „.dmg”) lub podczas instalowania aktualizacji. Użytkownik lokalny może wykonać dowolny kod z uprawnieniami roota.
Luka wynika z błędu w procesie uwierzytelniania. Zdalny, nieuwierzytelniony atakujący może ominąć proces uwierzytelniania i wstrzyknąć pliki do systemu operacyjnego urządzenia, którego dotyczy problem. Pomyślne wykorzystanie luki może skutkować zdalnym wykonaniem kodu i całkowitym naruszeniem bezpieczeństwa urządzenia, którego dotyczy luka.
Numer CVE
CVE-2023-34052
Krytyczność
8,1/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka umożliwia zdalnemu atakującemu ominięcie uwierzytelniania. Luka wynika z niepewnego sprawdzania poprawności danych wejściowych podczas przetwarzania danych serializowanych. Osoba atakująca zdalnie może przekazać do aplikacji specjalnie spreparowane dane, ominąć proces uwierzytelniania i wykonać dowolny kod w systemie docelowym.
