Vulnerabilidad en DaVinci Resolve (CVE-2025-1413)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/02/2025

Última modificación:

26/03/2025

Descripción

Se descubrió que DaVinci Resolve en MacOS se instaló con permisos de archivo incorrectos (rwxrwxrwx). Esto es incompatible con las prácticas de seguridad estándar de macOS, donde las aplicaciones deben tener permisos drwxr-xr-x. Los permisos incorrectos permiten el secuestro de Dylib. Las cuentas de invitado, otros usuarios y aplicaciones pueden aprovechar esta vulnerabilidad para la escalada de privilegios. Este problema afecta a DaVinci Resolve en MacOS en versiones anteriores a la 19.1.3.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Ninguno

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Vulnerabilidad en DaVinci Resolve (CVE-2025-1413)

Descripción

Impacto

Referencias a soluciones, herramientas e información