CVE-2025-21606
Що таке CVE-2025-21606?
stats — це системний монітор macOS для панелі меню. Програма Stats вразлива до локальної ескалації привілеїв через незахищену реалізацію служби XPC. Програма реєструє службу Mach під назвою `eu.exelban.Stats.SMC.Helper`. Пов’язаний двійковий файл, eu.exelban.Stats.SMC.Helper, є привілейованим допоміжним інструментом, розробленим для виконання дій, які вимагають підвищених привілеїв від імені клієнта, наприклад встановлення режимів вентилятора, регулювання швидкості вентилятора та виконання команди `powermetrics`. Основна причина цієї вразливості полягає в методі `shouldAcceptNewConnection`
Відомі уражені пристрої
Популярні запитання
CVE-2025-21606 має оцінку CVSS Н/Д/10, рівень: невідомо. Перегляньте список уражених продуктів і застосуйте патчі виробника.
CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2025-21606 має оцінку Н/Д/10 (невідомо). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.
Список пристроїв, підтверджено уражених CVE-2025-21606, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.
Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.