一、 漏洞 CVE-2024-11468 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Omnissa Horizon 客户端 for macOS 存在本地权限提升(LPE)漏洞,该漏洞源于安装过程中的缺陷。成功利用此漏洞,可能允许具有用户权限的攻击者将其权限提升为 root,从而在已安装 Horizon Client for macOS 的系统上获得最高权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Omnissa Horizon Client for macOS contains a Local privilege escalation (LPE) Vulnerability due to a flaw in the installation process. Successful exploitation of this issue may allow attackers with user privileges to escalate their privileges to root on the system where the Horizon Client for macOS is installed.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-11468 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-11468 的情报信息
- https://static.omnissa.com/sites/default/files/OMSA-2024-0002.pdf
-
标题: Omnissa Security Response Policy -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-11468