Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Talos (CVE-2024-42004)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/12/2024
Última modificación:
19/12/2024

Descripción

Existe una vulnerabilidad de inyección de librería en Microsoft Teams (trabajo o escuela) 24046.2813.2770.1094 para macOS. Una librería especialmente manipulada puede aprovechar los privilegios de acceso de Teams, lo que lleva a una omisión de permisos. Una aplicación malintencionada podría inyectar una librería e iniciar el programa para activar esta vulnerabilidad y luego hacer uso de los permisos de la aplicación vulnerable.