Isaac Ordonez

Nome do Software Vulnerável e Versões Afetadas: Versões do Multipass até a 1.15.1 (inclusive) Descrição: Permissões padrão incorretas no Canonical Multipass no macOS permitem que um atacante local escale privilégios ao modificar arquivos executados com privilégios administrativos por um Launch Daemon durante a inicialização do sistema. Recomendações: Atualize para uma versão posterior à 1.15.1.

Nome do Software Vulnerável e Versões Afetadas: Canon EOS Webcam Utility Pro para MAC OS versão 2.3d (2.3.29) e anteriores Descrição: O problema está relacionado a permissões inadequadas de diretório, que podem ser exploradas por um usuário mal-intencionado com acesso de administrador. Isso pode potencialmente levar à execução de código e escalonamento de privilégios. Recomendações: Para o Canon EOS Webcam Utility Pro para MAC OS versões 2.3d (2.3.29) e anteriores, atualize para uma versão posterior à 2.3d (2.3.29) para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.