Vulnerabilidad en stats (CVE-2025-21606)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
17/01/2025
Última modificación:
17/01/2025
Descripción
stats es un monitor macOS sistema para la barra de menú. La aplicación Stats es vulnerable a una escalada de privilegios locales debido a la implementación insegura de su servicio XPC. La aplicación registra un servicio Mach con el nombre `eu.exelban.Stats.SMC.Helper`. El binario asociado, eu.exelban.Stats.SMC.Helper, es una herramienta auxiliar privilegiada diseñada para ejecutar acciones que requieren privilegios elevados en nombre del cliente, como configurar los modos del ventilador, ajustar las velocidades del ventilador y ejecutar el comando `powermetrics`. La causa raíz de esta vulnerabilidad radica en el método `shouldAcceptNewConnection`, que devuelve incondicionalmente YES (o true), lo que permite que cualquier cliente XPC se conecte al servicio sin ningún tipo de verificación. Como resultado, los clientes no autorizados pueden establecer una conexión con el servicio Mach e invocar métodos expuestos por la interfaz HelperTool. Un atacante puede explotar esta vulnerabilidad para modificar la configuración de hardware del dispositivo del usuario y ejecutar código arbitrario con privilegios de superusario. Este problema se ha solucionado en la versión 2.11.21 y se recomienda a todos los usuarios que actualicen la versión. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA