CVE

Vulnerabilidad en XADMaster (CVE-2024-22405)

Severidad:

MEDIA

Type:

No Disponible / Otro tipo

Fecha de publicación:

30/04/2024

Última modificación:

30/04/2024

Descripción

XADMaster es una librería Objective-C para archivar y desarchivar y extraer archivos. Al extraer un archivo zip especialmente manipulado, es posible que XADMaster no aplique el atributo de cuarentena correctamente. Este comportamiento puede eludir las comprobaciones del Gatekeeper en el sistema. Sólo las instalaciones de macOS se ven afectadas. Este problema se solucionó en XADMaster 1.10.8. Se recomienda actualizar a la última versión. No se conocen workarounds para este problema.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.50

Severidad 3.x

MEDIA

Vulnerabilidad en XADMaster (CVE-2024-22405)

Descripción

Impacto

Referencias a soluciones, herramientas e información