Management Summary
Das Arturia Software Center ist anfällig für Local Privilege Escalation über mehrere Angriffsvektoren. Der von Arturia Software Center über XPC verwendete privilegierte Helper führt keine Validierung des Clients durch. Beim Installieren eines Plugins wird außerdem ein systemweit schreibbares Deinstallations-Shellskript installiert, das beim Deinstallieren mit Root-Rechten ausgeführt wird. Der Hersteller hat auf unsere Kontaktanfragen nicht reagiert, weshalb kein Patch zur Verfügung steht.
Zum vollständigen Security Advisory (Englisch)
EOF Florian Haselsteiner / @2026
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.