1. CVE-Search
  2. CVE-2018-7493
ID CVE-2018-7493
Summary CactusVPN through 6.0 for macOS suffers from a root privilege escalation vulnerability in its privileged helper tool. The privileged helper tool implements an XPC interface, which allows arbitrary applications to execute system commands as root.
References
Vulnerable Configurations
  • cpe:2.3:a:cactusvpn:cactusvpn:2.0.1:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:2.0.1:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:2.0.1:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:2.0.1:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:3.0.1:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:3.0.1:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:3.0.1:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:3.0.1:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:3.0.3:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:3.0.3:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:3.0.3:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:3.0.3:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.0.0:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.0.0:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.0.0:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.0.0:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.0.1:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.0.1:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.0.1:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.0.1:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.1.0:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.1.0:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.1.0:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.1.0:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.0:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.0:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.0:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.0:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.1:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.1:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.1:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.1:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.2:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.2:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.2:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.2:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.3:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.3:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.2.3:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.2.3:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.0:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.0:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.0:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.0:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.1:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.1:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.1:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.1:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.2:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.2:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.2:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.2:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.3:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.3:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.3:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.3:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.4:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.4:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.4:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.4:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.5:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.5:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.5:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.5:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.6:*:*:*:*:mac_os:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.6:*:*:*:*:mac_os:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:5.3.6:*:*:*:*:macos:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:5.3.6:*:*:*:*:macos:*:*
  • cpe:2.3:a:cactusvpn:cactusvpn:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:cactusvpn:cactusvpn:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
    cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
CVSS
Base: 10.0 (as of 22-09-2021 - 14:25)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
misc https://github.com/VerSprite/research/blob/master/advisories/VS-2018-007.md
Last major update 22-09-2021 - 14:25
Published 05-03-2018 - 20:29
Last modified 22-09-2021 - 14:25
Back to Top