Тип ошибки:
CWE-269:Improper Privilege Management
Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv4.0): CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
- Уровень критичности уязвимости (CVSSv4.0): 7.0 (high)
Описание уязвимости:
В OneDrive была выявлена проблема, затрагивающая версии 25.020.0202.
Уязвимость в Microsoft OneDrive обнаружена в macOS. Локальное повышение привилегий позволяет злоумышленнику повысить уровень доступа с обычного пользователя до root. Для эксплуатации уязвимости потенциальному злоумышленнику необходимо обладать возможностью выполнения кода на системе жертвы с правами обычного пользователя.
Статус уязвимости: Подтверждена производителем
Дата выявления уязвимости: 28.03.2025
Прочая информация:
Microsoft решила не выпускать публичное исправление этой проблемы сразу же, поскольку оно не соответствовало критериям для немедленного обновления безопасности. Однако они обязались включить исправление этой проблемы в будущие версии продукта.
Microsoft поделилась отчетом с командой, ответственной за поддержку продукта или услуги.
Ответственная команда примет необходимые меры, чтобы помочь защитить клиентов.
Чтобы смягчить потенциальное воздействие уязвимости, рекомендуется:
- Переместить файл демона в каталог /Library/PrivilegedHelperTools/ и удалить разрешения на редактирование.
- Альтернативно, удалить plist-файл и запустить Microsoft Onedrive вручную.
Исследователь: Егор Филатов (Positive Technologies)
Идентификаторы:
BDU:2025-08829
Вендор:
Microsoft Corporation
Уязвимый продукт:
OneDrive
Уязвимые версии:
25.020.0202