Adam Chester

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13 **Descrição** A vulnerabilidade permite que um aplicativo modifique partes protegidas do sistema de arquivos. O problema foi resolvido com o aprimoramento da proteção de dados. **Recomendações** Para versões anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 Versões do macOS Big Sur anteriores à 11.6.8 Versões da Atualização de Segurança anteriores à 2022-005 Catalina **Descrição** Foi corrigido um problema de acesso relacionado a melhorias na sandbox, que permitia que um aplicativo pudesse acessar informações confidenciais do usuário. **Recomendações** Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8. Para versões da Atualização de Segurança anteriores à 2022-005 Catalina, aplique a Atualização de Segurança 2022-005 Catalina.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.0 Versões do iPadOS anteriores à 14.0 Versões do macOS Catalina anteriores à 10.15.7 Versões do tvOS anteriores à 14.0 Versões do watchOS anteriores à 7.0 **Descrição** Foi corrigida uma falha de lógica com restrições aprimoradas, que poderia permitir que um aplicativo malicioso acessasse arquivos restritos. **Recomendações** Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior. Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior. Para versões do macOS Catalina anteriores à 10.15.7, atualize para o macOS Catalina 10.15.7 ou posterior. Para versões do tvOS anteriores à 14.0, atualize para o tvOS 14.0 ou posterior. Para versões do watchOS anteriores à 7.0, atualize para o watchOS 7.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** cups-filters versions 1.0.42 through 1.4.0 Foomatic versions 4.0.x **Description** The issue allows remote attackers to execute arbitrary commands via a ; (semicolon) character in a print job. This is due to an incomplete blacklist vulnerability in util.c in foomatic-rip. **Recommendations** For cups-filters versions 1.0.42 through 1.4.0, update to version 1.4.0 or later. For Foomatic versions 4.0.x, consider disabling the foomatic-rip function until a patch is available. Restrict access to the util.c module to minimize the risk of exploitation.