关联漏洞
标题:
N/A
(CVE-2024-55968)
描述:在DTEX DEC-M (DTEX Forwarder) 6.1.1版本中发现了一个问题。负责处理macOS DTEX Event Forwarder代理中特权操作的com.dtexsystems.helper服务,在XPC进程间通信(IPC)过程中未能实现关键的客户端验证。具体来说,该服务没有验证任何试图建立连接的客户端的代码要求、授权、安全标志或版本。这种缺乏正确的逻辑验证允许恶意行为者通过未经授权的客户端连接利用该服务的方法,并通过滥用DTConnectionHelperProtocol协议的submitQuery方法在未经授权的XPC连接上提升权限至root。
描述
POC for DTEX LPE (CVE-2024-55968)
介绍
# CVE-2024-55968
POC for DTEX LPE (CVE-2024-55968)
## Description
This repo hosts a POC to a critical logic vulnerability in the DTEX Event Reporting Service. DTEX is a unified insider risk management platform.
The macOS EventReportingService was found to not properly validate incoming interprocess connections. Lack of interprocess connection validation allows a malicious actor to execute highly privileged code in the context of the service, which runs with the highest privileges on the operating system.
文件快照
[4.0K] /data/pocs/9f3c54a95d161ea0085bbe9bcf8052b540ce123f
├── [7.2K] poc.m
└── [ 513] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。