Koh M. Nakagawa

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sonoma anteriores a 14.7.7 Versões do macOS Ventura anteriores a 13.7.7 Versões do macOS Sequoia anteriores a 15.6 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Um aplicativo pode contornar determinadas preferências de Privacidade. **Recomendações** Atualize o macOS para a versão 14.7.7 ou posterior. Atualize o macOS para a versão 13.7.7 ou posterior. Atualize o macOS para a versão 15.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** SXF Common Library (versões afetadas não especificadas) **Descrição** A SXF Common Library não manipula corretamente os dados de entrada. Se um produto que utiliza a biblioteca ler um arquivo manipulado, isso pode causar a falha do produto. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 15 **Descrição** A vulnerabilidade permite que um aplicativo modifique partes protegidas do sistema de arquivos. O problema foi corrigido com verificações aprimoradas. **Recomendações** Para versões anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Monterey anteriores à 12.7.4 Versões do watchOS anteriores à 10.3 Versões do tvOS anteriores à 17.3 Versões do macOS Ventura anteriores à 13.6.5 Versões do iOS anteriores à 17.3 Versões do iPadOS anteriores à 17.3 Versões do macOS Sonoma anteriores à 14.3 **Descrição** Um problema de permissões foi resolvido com restrições adicionais. Esse problema pode permitir que um aplicativo cause uma negação de serviço. **Recomendações** Para o macOS Monterey, atualize para a versão 12.7.4 ou posterior. Para o watchOS, atualize para a versão 10.3 ou posterior. Para o tvOS, atualize para a versão 17.3 ou posterior. Para o macOS Ventura, atualize para a versão 13.6.5 ou posterior. Para o iOS, atualize para a versão 17.3 ou posterior. Para o iPadOS, atualize para a versão 17.3 ou posterior. Para o macOS Sonoma, atualize para a versão 14.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.2 macOS Ventura versions prior to 13.6.3 macOS Monterey versions prior to 12.7.2 **Description** The issue is related to an out-of-bounds read in the CoreServices component of the macOS operating system. This can be exploited by an attacker using a specially crafted file, potentially allowing arbitrary code execution. A user may also be able to cause unexpected app termination. **Recommendations** For macOS Sonoma versions prior to 14.2, update to version 14.2 or later. For macOS Ventura versions prior to 13.6.3, update to version 13.6.3 or later. For macOS Monterey versions prior to 12.7.2, update to version 12.7.2 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 12.7.1 macOS versions prior to 13.6.1 macOS versions prior to 14.1 **Description** A permissions issue was addressed with additional restrictions, which may have allowed an app to modify protected parts of the file system. **Recommendations** For macOS versions prior to 12.7.1, update to macOS Monterey 12.7.1. For macOS versions prior to 13.6.1, update to macOS Ventura 13.6.1. For macOS versions prior to 14.1, update to macOS Sonoma 14.1.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14 **Description** A race condition was addressed with improved locking, which may have allowed an app to modify protected parts of the file system. **Recommendations** For versions prior to 14, update to macOS Sonoma 14 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14 **Description** The issue is related to a component of the macOS operating system and involves reading beyond memory boundaries. Processing a file may lead to a denial-of-service or potentially disclose memory contents. Exploitation of this issue may allow an attacker to disclose protected information or cause a denial-of-service. **Recommendations** For versions prior to 14, update to macOS Sonoma 14 to resolve the issue. At the moment, there is no information about other versions that contain a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** direct Desktop App for macOS versions 2.6.0 and earlier **Description** The issue allows a local attacker to bypass access restrictions and use the camera, microphone, etc. of the device where the product is installed without the user's consent. This is due to an improper access control vulnerability. **Recommendations** For versions 2.6.0 and earlier, update to a version later than 2.6.0 to resolve the issue. As a temporary workaround, consider restricting access to the device's camera and microphone to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Pro Video Formats versions prior to 2.2.5 **Description** A logic issue was addressed with improved state management, which may allow a user to elevate privileges. **Recommendations** For versions prior to 2.2.5, update to Pro Video Formats 2.2.5 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Chatwork Desktop Application (Mac) versions 2.6.43 and earlier **Description** A code injection issue exists, allowing a non-administrative user of the Mac where the product is installed to store and obtain audio and image data from the product without the user's consent. **Recommendations** For versions 2.6.43 and earlier, update to a version later than 2.6.43 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Wacom Tablet Driver installer versions prior to 6.4.2-1 **Description** The issue allows for arbitrary code execution with root privilege when a user is tricked into executing a malicious script before running the affected installer version. This is due to an improper link resolution before file access. **Recommendations** For versions prior to 6.4.2-1, update to version 6.4.2-1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 9.5 tvOS versions prior to 16.5 macOS Ventura versions prior to 13.4 macOS Big Sur versions prior to 11.7.7 macOS Monterey versions prior to 12.6.6 iOS versions prior to 16.5 iPadOS versions prior to 16.5 **Description** An authorization issue was addressed with improved state management. This issue may allow an app to retain access to system configuration files even after its permission is revoked, potentially allowing an attacker to access confidential information and preserve user data. **Recommendations** For watchOS versions prior to 9.5, update to watchOS 9.5 to resolve the issue. For tvOS versions prior to 16.5, update to tvOS 16.5 to resolve the issue. For macOS Ventura versions prior to 13.4, update to macOS Ventura 13.4 to resolve the issue. For macOS Big Sur versions prior to 11.7.7, update to macOS Big Sur 11.7.7 to resolve the issue. For macOS Monterey versions prior to 12.6.6, update to macOS Monterey 12.6.6 to resolve the issue. For iOS versions prior to 16.5, update to iOS 16.5 to resolve the issue. For iPadOS versions prior to 16.5, update to iPadOS 16.5 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Drive Explorer for macOS versions 3.5.4 and earlier **Description** The issue is related to incorrect code generation management, allowing an attacker to inject arbitrary code while processing the product execution. This can enable the attacker to read and/or write to arbitrary files without access privileges, given that a full disk access privilege is required to execute LINE WORKS Drive Explorer. **Recommendations** For versions 3.5.4 and earlier, update to a version later than 3.5.4 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 macOS versions prior to 12.6.4 **Description** A logic issue was addressed with improved checks, which may have allowed an app to modify protected parts of the file system. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3. For macOS versions prior to 12.6.4, update to macOS Monterey 12.6.4.

**Name of the Vulnerable Software and Affected Versions** Microsoft Edge (Chromium-based) (affected versions not specified) **Description** The issue is related to synchronization errors, specifically a "race condition" scenario, which can be exploited to elevate privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OneDrive for Windows (affected versions not specified) OneDrive for MacOS (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the file hosting service, which can be exploited by an attacker to elevate their privileges using a specially crafted application. **Recommendations** For OneDrive for Windows, at the moment, there is no information about a newer version that contains a fix for this vulnerability. For OneDrive for MacOS, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Thunderbird anteriores à 102.3 **Descrição** O problema está relacionado ao tratamento incorreto do atributo com.apple.quarantine pela interface do usuário do Thunderbird. Isso pode ser explorado por um invasor remoto para executar código arbitrário ao carregar um anexo de e-mail malicioso. No macOS, ao salvar ou abrir um anexo de e-mail, o Thunderbird não conseguia definir o atributo com.apple.quarantine no arquivo recebido. Se o arquivo fosse um aplicativo e o usuário tentasse abri-lo, o aplicativo seria iniciado imediatamente sem solicitar confirmação ao usuário. **Recomendações** Para versões anteriores à 102.3, atualize para a versão 102.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de anexos de e-mail de fontes não confiáveis até que a atualização seja aplicada. Restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.7 Versões do macOS Monterey anteriores à 12.6 A versão 13 do macOS Ventura não é afetada, mas as versões anteriores à 13 são vulneráveis; no entanto, como a 13 é a versão inicial, ela já está incluída na declaração “anteriores à”, portanto, a declaração correta é: Versões do macOS anteriores à 11.7 Versões do macOS Monterey anteriores à 12.6 **Descrição** A questão diz respeito a um problema na validação da assinatura de código que foi resolvido com verificações aprimoradas. Isso poderia permitir que um aplicativo acessasse dados confidenciais do usuário. **Recomendações** Para versões do macOS anteriores à 11.7, atualize para o macOS Big Sur 11.7 ou posterior. Para versões do macOS Monterey anteriores à 12.6, atualize para o macOS Monterey 12.6 ou posterior.