Plataforma
macos
Componente
clearancekit
Corregido en
4.2.15
ClearanceKit, una herramienta para macOS que intercepta y controla el acceso al sistema de archivos, presenta una vulnerabilidad crítica. Antes de la versión 4.2.14, una falla en el proceso de inicio permitía que las políticas de acceso a archivos definidas por MDM y los usuarios no se aplicaran hasta que se interactuara con la interfaz gráfica. Esta vulnerabilidad afecta a versiones de ClearanceKit menores o iguales a 4.2.14 y ha sido resuelta en la versión 4.2.14.
Esta vulnerabilidad permite a un atacante eludir las políticas de acceso a archivos configuradas en ClearanceKit. Durante el período en que las reglas no se aplican, un proceso malicioso podría acceder a archivos y directorios que normalmente estarían protegidos. Esto podría resultar en la exfiltración de información confidencial, la modificación de archivos críticos del sistema o incluso la ejecución de código arbitrario, dependiendo de los permisos del proceso atacante. La falta de aplicación inmediata de las políticas de acceso abre una ventana de oportunidad para ataques dirigidos a datos sensibles almacenados en el sistema de archivos, especialmente aquellos protegidos por ClearanceKit.
Esta vulnerabilidad fue publicada el 31 de marzo de 2026. No se ha reportado explotación activa en entornos reales hasta el momento. La probabilidad de explotación se considera moderada, dado que requiere un conocimiento específico de ClearanceKit y su funcionamiento interno. No se ha añadido a la lista KEV de CISA.
Estado del Exploit
EPSS
0.01% (2% percentil)
La mitigación principal es actualizar ClearanceKit a la versión 4.2.14 o superior. Si la actualización no es inmediatamente posible, se recomienda revisar y reforzar las políticas de acceso a archivos a través de otros mecanismos de seguridad, como listas de control de acceso (ACLs) y herramientas de prevención de pérdida de datos (DLP). Monitorear los registros del sistema en busca de actividades inusuales de acceso a archivos también puede ayudar a detectar posibles intentos de explotación. Después de la actualización, confirmar que las políticas de acceso se aplican correctamente mediante la simulación de intentos de acceso no autorizados.
Actualice ClearanceKit a la versión 4.2.14 o posterior. Esta versión corrige la vulnerabilidad que permitía la ejecución de políticas de acceso a archivos no deseadas durante el inicio del sistema.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-34218 es una vulnerabilidad en ClearanceKit que permite eludir las políticas de acceso a archivos antes de la versión 4.2.14, permitiendo el acceso no autorizado a datos.
Sí, si está utilizando ClearanceKit en una versión menor o igual a 4.2.14, es vulnerable a esta falla.
La solución es actualizar ClearanceKit a la versión 4.2.14 o superior. Si la actualización no es posible, considere medidas de mitigación temporales.
Hasta el momento, no se han reportado casos de explotación activa de esta vulnerabilidad en entornos reales.
Consulte el sitio web oficial de ClearanceKit o su documentación para obtener la información más reciente sobre esta vulnerabilidad y la solución.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.