Joshua Mason

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 **Descrição** A vulnerabilidade permite que um aplicativo obtenha, potencialmente, privilégios de root devido a verificações inadequadas. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Não são fornecidos detalhes técnicos sobre a exploração, tais como pontos de extremidade específicos da API, parâmetros ou variáveis vulneráveis, ou nomes de funções. **Recomendações** Para versões anteriores à 12.5, atualize para o macOS Monterey 12.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Big Sur anteriores à 11.6.8 Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-005 **Descrição** Foi corrigido um problema de lógica com o aprimoramento do gerenciamento de estado, que poderia permitir que um aplicativo obtivesse privilégios de root. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-005, aplique a Atualização de Segurança 2022-005 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 Versões do macOS Big Sur anteriores à 11.6.8 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-005 Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do tvOS anteriores à 15.6 Versões do watchOS anteriores à 8.7 **Descrição** O problema foi resolvido com verificações de limites aprimoradas. Um usuário remoto pode causar o encerramento inesperado de um aplicativo ou a execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-005, aplique a Atualização de Segurança 2022-005. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 **Descrição** Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada desses links. Esse problema pode permitir que um aplicativo obtenha privilégios elevados. **Recomendações** Para versões anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de links simbólicos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CUPS anteriores à versão corrigida Versões do macOS anteriores ao macOS Monterey 12.3 Versões do macOS Big Sur anteriores à 11.6.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-003 **Descrição** O problema está relacionado a uma falha de lógica que foi corrigida com um gerenciamento de estado aprimorado, permitindo que um aplicativo possa obter privilégios elevados. Isso poderia ser explorado para contornar a autenticação e executar código, permitindo assim que um invasor eleve seus privilégios. **Recomendações** Para o CUPS, atualize para uma versão que inclua a correção para este problema. Para o macOS Monterey, atualize para a versão 12.3 ou posterior. Para o macOS Big Sur, atualize para a versão 11.6.5 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2022-003 ou posterior.