Cees Elzinga

**Name of the Vulnerable Software and Affected Versions** macOS Big Sur versions prior to 11.7.3 macOS Monterey versions prior to 12.6.3 macOS Ventura versions prior to 13.2 watchOS versions prior to 9.3 tvOS versions prior to 16.3 iOS versions prior to 16.3 iPadOS versions prior to 16.3 **Description** This issue allows an app to access user-sensitive data. The issue was addressed by enabling hardened runtime. **Recommendations** For macOS Big Sur, update to version 11.7.3 to resolve the issue. For macOS Monterey, update to version 12.6.3 to resolve the issue. For macOS Ventura, update to version 13.2 to resolve the issue. For watchOS, update to version 9.3 to resolve the issue. For tvOS, update to version 16.3 to resolve the issue. For iOS, update to version 16.3 to resolve the issue. For iPadOS, update to version 16.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 9.3 tvOS versions prior to 16.3 macOS Ventura versions prior to 13.2 iOS versions prior to 16.3 iPadOS versions prior to 16.3 **Description** A race condition issue was addressed with additional validation, which may allow a user to read arbitrary files as root. This issue is related to synchronization errors when using a shared resource, also known as a race condition. **Recommendations** For watchOS versions prior to 9.3, update to watchOS 9.3 to resolve the issue. For tvOS versions prior to 16.3, update to tvOS 16.3 to resolve the issue. For macOS Ventura versions prior to 13.2, update to macOS Ventura 13.2 to resolve the issue. For iOS versions prior to 16.3, update to iOS 16.3 to resolve the issue. For iPadOS versions prior to 16.3, update to iPadOS 16.3 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus para Mac, versões 11.0.2150 e anteriores **Descrição** Uma vulnerabilidade relacionada à escalação de privilégios ao seguir um link poderia permitir que um invasor local modificasse um arquivo durante o processo de atualização e escalasse seus privilégios. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A vulnerabilidade está relacionada à resolução incorreta de links antes do acesso a um arquivo. **Recomendações** Para as versões 11.0.2150 e anteriores, atualize para uma versão superior à 11.0.2150 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao processo de atualização até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus para Mac versão 11.5 **Descrição** Uma falha no processamento de links no Trend Micro Antivirus para Mac pode permitir que um invasor crie um arquivo especialmente criado como um link simbólico, levando potencialmente à escalada de privilégios. O invasor deve ter pelo menos privilégios de baixo nível no sistema para tentar explorar essa falha. A vulnerabilidade está relacionada a erros no processamento de links no componente dylib libTmUtil, o que poderia permitir que um invasor remoto elevasse seus privilégios e executasse código arbitrário. **Recomendações** Para o Trend Micro Antivirus para Mac versão 11.5, considere desativar a funcionalidade de seguimento de links como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente dylib libTmUtil para minimizar o risco de exploração. Evite usar o componente vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: A vulnerabilidade permite que um aplicativo obtenha privilégios elevados devido a verificações inadequadas. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 Versões do macOS Monterey anteriores à 12.0.1 Versões do tvOS anteriores à 15.1 Versões do watchOS anteriores à 8.1 Versões do macOS Big Sur anteriores à 11.6.1 **Descrição** Um invasor local pode conseguir elevar seus privilégios devido a um problema que foi corrigido com verificações aprimoradas. **Recomendações** Para versões do iOS anteriores à 15.1, atualize para o iOS 15.1 ou posterior. Para versões do iPadOS anteriores à 15.1, atualize para o iPadOS 15.1 ou posterior. Para versões do macOS Monterey anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior. Para versões do tvOS anteriores à 15.1, atualize para o tvOS 15.1 ou posterior. Para versões do watchOS anteriores à 8.1, atualize para o watchOS 8.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que poderia permitir que um aplicativo malicioso modificasse partes protegidas do sistema de arquivos. A falha está relacionada ao controle de acesso insuficiente no componente Crash Reporter dos sistemas operacionais, possibilitando que um invasor modifique arquivos arbitrários. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 para resolver o problema. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 para resolver o problema. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 para resolver o problema. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 para resolver o problema. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-003 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Versões do macOS Big Sur anteriores à 11.3 Descrição: Foi corrigido um problema de validação com uma lógica aprimorada, que poderia permitir que um aplicativo malicioso obtivesse privilégios de root. Recomendações: Para o macOS Catalina, aplique a Atualização de Segurança 2021-002. Para o macOS Mojave, aplique a Atualização de Segurança 2021-003. Para o iOS, atualize para a versão 14.5 ou posterior. Para o iPadOS, atualize para a versão 14.5 ou posterior. Para o watchOS, atualize para a versão 7.4 ou posterior. Para o tvOS, atualize para a versão 14.5 ou posterior. Para o macOS Big Sur, atualize para a versão 11.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um invasor remoto pode causar uma negação de serviço devido a esta vulnerabilidade. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esta vulnerabilidade tenha sido explorada. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** A vulnerabilidade permite que ponteiros do kernel e mensagens de depuração vazem para o espaço do usuário, caso seja explorada. Para explorar essa vulnerabilidade, um invasor precisa primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumer), no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** O problema está relacionado a uma condição de corrida no componente Lista de Bloqueio da Proteção contra Ameaças da Web. Se explorada, essa vulnerabilidade poderia permitir que um invasor causasse um kernel panic ou uma falha no sistema. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso à execução de código com privilégios elevados no sistema de destino até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o componente Lista de Bloqueio da Proteção contra Ameaças da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Existia uma falha na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Um invasor local pode ser capaz de elevar seus privilégios. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** A vulnerabilidade permite que um invasor contorne o recurso de Proteção contra Ameaças da Web por meio de um ataque específico envolvendo uma solicitação de extensão do kernel. Isso requer interação do usuário, sendo necessário que o alvo visite uma página maliciosa ou abra um arquivo malicioso. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso a páginas da Web e arquivos potencialmente maliciosos até que uma correção esteja disponível. Como solução temporária, evite interagir com links ou arquivos suspeitos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** O problema ocorre devido a um controle de acesso inadequado na API do servidor web do produto, permitindo que um invasor leia e grave dados confidenciais do produto e do usuário. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso à API do servidor web até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de executar código com privilégios reduzidos no sistema alvo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** A vulnerabilidade permite que um invasor provoque um vazamento de vários bytes de memória ao fornecer um ponteiro do kernel; no entanto, o invasor precisa primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumer), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Antivirus for Mac 2020 (Consumer) **Descrição** A vulnerabilidade permite que um invasor realize um ataque de escalonamento de privilégios por meio de um link simbólico, potencialmente explorando um arquivo crítico no sistema para aumentar seus privilégios. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** Para o Trend Micro Antivirus for Mac 2020 (Consumer), considere restringir o acesso a arquivos críticos do sistema até que uma correção esteja disponível. Como solução temporária, limite a execução de código com privilégios baixos no sistema de destino para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: VMware Fusion versões 11.x anteriores à 11.5.5 VMware Remote Console para Mac versões 11.x e anteriores à 11.2.0 Horizon Client para Mac versões 5.x e anteriores à 5.4.3 Descrição: O problema está relacionado à validação inadequada do XPC Client, o que pode permitir que invasores com privilégios de usuário normal elevem seus privilégios para root no sistema. Trata-se de um problema de elevação de privilégios devido ao gerenciamento inseguro de privilégios. Recomendações: Para as versões 11.x do VMware Fusion anteriores à 11.5.5, atualize para a versão 11.5.5 ou posterior. Para o VMware Remote Console para Mac versões 11.x e anteriores à 11.2.0, atualize para a versão 11.2.0 ou posterior. Para o Horizon Client para Mac versões 5.x e anteriores à 5.4.3, atualize para a versão 5.4.3 ou posterior.