ГлавнаяБаза уязвимостей БДУ → BDU:2025-08829
7.2высокая

BDU:2025-08829

Уязвимость службы размещения файлов OneDrive для операционной системы macOS, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя
Опубликовано: 2025-07-24
Описание

Уязвимость службы размещения файлов OneDrive для операционной системы macOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя

Затрагиваемое ПО и версии
OneDrive (25.020.0202)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству неавторизованных пользователей;
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей
- перемещение файла демона в каталог /Library/PrivilegedHelperTools/ и удаление разрешения на редактирование;
- удаление файла plist и осуществление запуска ПО вручную.

Оценка CVSS
Балл7.2 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена