Vulnerabilidad en la implementación de XPC del proceso nsAuxiliarySvc en el cliente de Netskope en macOS (CVE-2021-41388)

Tipo:

Gestión de privilegios incorrecta

Gravedad:

Alta

Fecha publicación :

04/01/2022

Última modificación:

13/01/2022

Descripción

El cliente de Netskope versiones anteriores a 89.x en macOS, está afectado por una vulnerabilidad de escalada de privilegios local. La implementación de XPC del proceso nsAuxiliarySvc no lleva a cabo la comprobación de las nuevas conexiones antes de aceptar la conexión. Así, cualquier usuario con pocos privilegios puede conectarse y llamar a los métodos externos definidos en el servicio XPC como root, elevando su privilegio al nivel más alto

Impacto

Vector de acceso: Local

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:a:netskope:netskope:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://www.netskope.com/company/security-compliance-and-assurance/netskope-security-advisory-nskpsa-2021-002 (Origen: CONFIRM)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en la implementación de XPC del proceso nsAuxiliarySvc en el cliente de Netskope en macOS (CVE-2021-41388)