Lokale Privilege Escalation Schwachstelle in Slate Digital Connect (macOS)

Title

Local Privilege Escalation (macOS)

Product

Slate Digital Connect

Vulnerable Version

1.37.0

Fixed Version

CVE Number

CVE-2026-24066, CVE-2026-24067

Impact

high

Homepage

https://app.completeaccess.audio/installers, https://slatedigital.com/

Found

09.01.2026

Florian Haselsteiner (Office Vienna) | SEC Consult Vulnerability Lab

Management Summary

Die macOS-Anwendung Slate Digital Connect ist aufgrund einer unsicheren Validierung von XPC-Clients anfällig für eine lokale Rechteausweitung (Local Privilege Escalation). Ein Angreifer kann das Privileged Helper Tool missbrauchen, um Root-Rechte zu erlangen.

Zum vollständigen Security Advisory (Englisch)

EOF Florian Haselsteiner / @2026

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Lokale Privilege Escalation Schwachstelle in Slate Digital Connect (macOS)

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads