发布日期：2024-06-27
更新日期：2024-10-18

受影响系统：

Jamf Compliance Editor < 1.3.1

描述：

---

CVE(CAN) ID: CVE-2024-4395

Jamf Compliance Editor是Jamf-Concepts个人开发者的一种工具，可为macOS、iOS/iPadOS系统管理员提供一种简单的方法来建立和管理其Apple设备队列上的合规性基线。
Jamf Compliance Editor 1.3.1之前版本的审计功能的XPC服务存在权限管理错误漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Jamf
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Jamf-Concepts/jamf-compliance-editor/raw/v1.3.1/Jamf%20Compliance%20Editor%20-%20User%20Guide.pdf

浏览次数：622
严重程度：0（网友投票）