مشاوره رایگان

فهرست مطالب

جدیدترین مقالات

خدمات ما

هیرو - مشاوره امنیت

مشاوره امنیت

شناسایی تهدیدات سایبری و ارائه راهکارهای عملی محافظت سازمان.

هیرو - blue team

تیم آبی

دفاع فعال، شناسایی و مهار حملات سایبری سازمان.

هیرو - purple team

تیم بنفش

هم‌افزایی تیم‌ها و ارتقای توان دفاع سایبری سازمان.

CVE-2024-55968

  • عمر آسیب پذیری: 343 روز
  • امتیاز آسیب پذیری: 8.8
  • شدت آسیب پذیری: HIGH
  • ورژن آسیب پذیری: DTEX DEC

An issue was discovered in DTEX DEC-M (DTEX Forwarder) 6.1.1. The com.dtexsystems.helper service, responsible for handling privileged operations within the macOS DTEX Event Forwarder agent, fails to implement critical client validation during XPC interprocess communication (IPC). Specifically, the service does not verify the code requirements, entitlements, security flags, or version of any client attempting to establish a connection. This lack of proper logic validation allows malicious actors to exploit the service’s methods via unauthorized client connections, and escalate privileges to root by abusing the DTConnectionHelperProtocol protocol’s submitQuery method over an unauthorized XPC connection.

راهکار:

Please review the official vendor documentation for appropriate countermeasures.

اشتراک گذاری:

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پربازدید ترین مقالات

محصولات

کورلاگ

سامانه مدیریت اطلاعات و رخدادهای امنیتی

کلید واژه ها

دسته بندی آسیب پذیری

سایر آسیب پذیری ها

آسیب پذیری های دیگر در این زمینه

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم