近日,监测到 Apple 发布了多个产品的安全更新,披露了已被在野利用的 Apple Kernel 本地权限提升漏洞(CVE-2022-32917)。Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。目前,官方已监测到在野利用,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞名称
Apple Kernel 本地权限提升漏洞
公开时间
2022-09-13
更新时间
2022-09-15
CVE编号
CVE-2022-32917
其他编号
QVD-2022-14009
威胁类型
权限提升
技术类型
越界写入
厂商
Apple
产品
iOS、iPadOS、MacOS
风险等级
风险评级
风险等级
高危
蓝色(一般事件)
现时威胁状态
POC状态
EXP状态
在野利用状态
技术细节状态
未发现
未发现
已发现
未公开
漏洞描述
Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。
影响版本
Apple macOS Monterey <= 12.5
Apple iOS <= 15.6
Apple iPadOS <= 15.6
Apple macOS Big Sur <= 11.6
不受影响版本
Apple macOS Monterey > 12.5
Apple iOS > 15.6
Apple iPadOS > 15.6
Apple macOS Big Sur > 11.6
其他受影响组件
无
威胁评估
漏洞名称
Apple Kernel 本地权限提升漏洞
CVE编号
CVE-2022-32917
其他编号
QVD-2022-14009
CVSS 3.1评级
高危
CVSS 3.1分数
7.8
CVSS向量
访问途径(AV)
攻击复杂度(AC)
本地
低
所需权限(PR)
用户交互(UI)
低权限
不需要
影响范围(S)
机密性影响(C)
不改变
高
完整性影响(I)
可用性影响(A)
高
高
危害描述
通过利用该漏洞,经过身份认证的本地攻击者可在目标系统上以内核权限执行任意代码。
处置建议
升级到以下安全版本:
Apple iOS >= 15.7Apple iPadOS >= 15.7Apple macOS Monterey >= 12.6Apple macOS Big Sur >= 11.7
匿名
发表于 2022-9-16 13:02:51
