प्लेटफ़ॉर्म
macos
घटक
com.alienator88.pearcleaner.pearcleanerhelper
में ठीक किया गया
4.4.1
CVE-2025-54595 PearcleanerHelper में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है, जो macOS पर Pearcleaner एप्लिकेशन के साथ बंडल किए गए एक विशेषाधिकार प्राप्त सहायक उपकरण है। इस भेद्यता का फायदा उठाकर, एक स्थानीय हमलावर रूट विशेषाधिकारों के साथ मनमाना शेल कमांड निष्पादित कर सकता है। यह भेद्यता PearcleanerHelper के संस्करण 4.4.0 से 4.5.1 तक के संस्करणों को प्रभावित करती है। PearcleanerHelper को 4.5.2 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावर को PearcleanerHelper के माध्यम से सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति देती है। चूंकि PearcleanerHelper रूट विशेषाधिकारों के साथ चलता है, इसलिए हमलावर सिस्टम पर किसी भी कार्रवाई को करने में सक्षम होगा, जिसमें संवेदनशील डेटा तक पहुंच, सिस्टम कॉन्फ़िगरेशन में बदलाव और अन्य एप्लिकेशन को स्थापित करना या हटाना शामिल है। इस भेद्यता का फायदा उठाकर, हमलावर सिस्टम को पूरी तरह से समझौता कर सकता है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि PearcleanerHelper को उपयोगकर्ता की मंजूरी के बाद ही सक्रिय किया जाता है, लेकिन एक बार सक्रिय होने के बाद, यह बिना किसी अतिरिक्त प्रमाणीकरण के स्थानीय प्रक्रियाओं से कनेक्शन स्वीकार करता है।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है, लेकिन इसकी उच्च CVSS स्कोर और सार्वजनिक रूप से उपलब्ध विवरण के कारण, इसका सक्रिय शोषण होने की संभावना है। सार्वजनिक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही उपलब्ध हो सकता है। CISA ने इस भेद्यता के बारे में कोई चेतावनी जारी नहीं की है।
Users of Pearcleaner running versions 4.4.0 through 4.5.1 on macOS are at significant risk. This includes individuals who have granted PearcleanerHelper root privileges and those who share their systems with untrusted users or processes. Shared hosting environments utilizing Pearcleaner are also vulnerable.
• macos: Use lsof to identify processes connected to the com.alienator88.Pearcleaner.PearcleanerHelper XPC service.
lsof -i | grep PearcleanerHelper• macos: Check LaunchAgents and LaunchDaemons for suspicious entries related to PearcleanerHelper.
ls -l /Library/LaunchDaemons | grep PearcleanerHelper• macos: Monitor system logs (Console.app) for any errors or unusual activity originating from the PearcleanerHelper process.
• macos: Use ps to identify running PearcleanerHelper processes and their parent processes. Investigate any unexpected parent processes.
ps aux | grep PearcleanerHelperdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-54595 को कम करने के लिए, PearcleanerHelper को तुरंत संस्करण 4.5.2 में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, PearcleanerHelper के XPC सेवा को अक्षम करने पर विचार करें। यह PearcleanerHelper की कार्यक्षमता को सीमित कर सकता है, लेकिन यह भेद्यता के जोखिम को भी कम कर देगा। इसके अतिरिक्त, फ़ायरवॉल नियमों को कॉन्फ़िगर करके PearcleanerHelper के XPC सेवा को केवल विश्वसनीय प्रक्रियाओं से कनेक्शन स्वीकार करने के लिए प्रतिबंधित किया जा सकता है। PearcleanerHelper को अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को ठीक कर दिया गया है, सिस्टम को स्कैन करें।
Actualice Pearcleaner a la versión 4.5.2 o posterior. Esta versión corrige la vulnerabilidad que permite la ejecución de comandos arbitrarios con privilegios de root. Descargue la última versión desde la página oficial del desarrollador o desde la App Store.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-54595 PearcleanerHelper में एक रिमोट कोड एग्जीक्यूशन भेद्यता है, जो macOS पर Pearcleaner एप्लिकेशन के साथ बंडल किए गए एक विशेषाधिकार प्राप्त सहायक उपकरण है।
यदि आप PearcleanerHelper के संस्करण 4.4.0 से 4.5.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
PearcleanerHelper को संस्करण 4.5.2 में अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी उच्च CVSS स्कोर के कारण, इसका सक्रिय शोषण होने की संभावना है।
कृपया Pearcleaner की आधिकारिक वेबसाइट पर जाएँ या भेद्यता के बारे में जानकारी के लिए PearcleanerHelper के डेवलपर से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।