公開日:2023/07/21 最終更新日:2023/07/21

JVNVU#99432855
Perimeter81のmacOSアプリケーションにおける権限昇格の脆弱性

概要

Perimeter81のmacOSアプリケーションには、権限昇格の脆弱性が存在します。

影響を受けるシステム

  • Perimeter81 macOSアプリケーション 10.0.0.19
本件の報告者およびCERT/CCによると、上記バージョンで本脆弱性を確認したとのことです。

詳細情報

Perimeter81のmacOSアプリケーションにはcom.perimeter81.osx.HelperTool内に、権限昇格の脆弱性(CVE-2023-33298)が存在します。
メインアプリケーションは、このHelperToolを使い、VPN接続やルーティングテーブルの変更などのような管理者権限を必要とするセットアップを行います。XPC接続におけるチェックが不十分な問題と"usingCAPath"キーを使った辞書の作成を組み合わせると、管理者権限でコマンドを実行できます。

想定される影響

管理者権限で任意のコマンドを実行される可能性があります。

対策方法

2023年7月21日現在、本脆弱性に関する対策は確認できていません。

ベンダ情報

ベンダ リンク
Perimeter81 The World’s First Cybersecurity Experience Platform
MacOS - Agent

参考情報

  1. CERT/CC Vulnerability Note VU#653767
    Perimeter81 macOS Application Multiple Vulnerabilities
  2. CVE-2023-33298 - Perimeter81 Local Privilege Escalation
    Exploiting XPC HelperTool to gain LPE

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia