Mykola Grymalyuk

**Nome do Software Vulnerável e Versões Afetadas** QVPN Device Client para Mac versões anteriores à 2.2.5 Qsync para Mac versões anteriores à 5.1.3 Qfinder Pro para Mac versões anteriores à 7.11.1 **Descrição** Foi relatado um problema de condição de corrida time-of-check time-of-use (TOCTOU), que poderia permitir que atacantes locais com acesso de usuário obtenham acesso não autorizado a recursos. **Recomendações** Para o QVPN Device Client para Mac versões anteriores à 2.2.5, atualize para a versão 2.2.5 ou posterior. Para o Qsync para Mac versões anteriores à 5.1.3, atualize para a versão 5.1.3 ou posterior. Para o Qfinder Pro para Mac versões anteriores à 7.11.1, atualize para a versão 7.11.1 ou posterior.

Nome do software vulnerável e versões afetadas: Versões 13.x do VMware Fusion anteriores à 13.6 Descrição: O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor execute código arbitrário no contexto do aplicativo Fusion. Um agente mal-intencionado com privilégios de usuário padrão pode explorar essa vulnerabilidade para executar código dentro do Fusion. A causa principal é uma variável de ambiente insegura. Recomendações: Atualize o VMware Fusion para a versão 13.6 em todos os sistemas macOS imediatamente.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Sonoma 14.5 Versões do macOS 14.5 Beta 1 (23F5049f) e anteriores Versões do macOS 13.6.6 (22G630) e anteriores Versões do macOS 12.7.4 (21H1123) e anteriores Versões do macOS 11 e anteriores **Descrição** Foi identificado um problema de lógica, que foi corrigido por meio de restrições aprimoradas. Esse problema poderia permitir que um aplicativo obtivesse privilégios de root. Várias fontes confirmam a disponibilidade de código de prova de conceito (PoC) para exploração. A vulnerabilidade afeta várias versões do macOS. **Recomendações** Atualize para o macOS Sonoma versão 14.5 ou posterior. Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando versões anteriores à 14.5 Beta 1 (23F5049f). Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando versões anteriores à 13.6.6 (22G630). Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando versões anteriores à 12.7.4 (21H1123). Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando qualquer versão do macOS 11 ou anterior.

**Nome do software vulnerável e versões afetadas** Versões do Jamf Compliance Editor anteriores à 1.3.1 **Descrição** O problema diz respeito a uma escalada de privilégios locais no serviço XPC dentro da funcionalidade de auditoria do Jamf Compliance Editor no macOS. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ClickUp Desktop anteriores à 3.3.77 **Descrição** A vulnerabilidade permite a injeção de código devido a configurações específicas do Electron Fuses, com proteção inadequada contra injeção de código por meio de parâmetros como `RunAsNode`. Isso afeta tanto as versões para macOS quanto para Windows. Com mais de 10 milhões de usuários, o risco de exploração é significativo, podendo permitir que invasores locais acessem dados confidenciais. **Recomendações** Para versões do ClickUp Desktop anteriores à 3.3.77, atualize para a versão 3.3.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a configurações como `RunAsNode` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OpenVPN Connect versões 3.0 a 3.4.3 (Windows) OpenVPN Connect versões 3.0 a 3.4.7 (macOS) **Descrição** O problema está relacionado à estrutura nodejs no OpenVPN Connect, que não foi configurada corretamente. Esse problema de configuração permite que um usuário local execute código arbitrário dentro do contexto do processo nodejs por meio da variável de ambiente `ELECTRON RUN AS NODE`. A vulnerabilidade também é descrita como relacionada à falha em neutralizar instruções em código executado dinamicamente, o que pode permitir que um invasor execute código arbitrário. **Recomendações** Para as versões 3.0 a 3.4.3 do OpenVPN Connect (Windows), atualize para uma versão posterior à 3.4.3. Para as versões 3.0 a 3.4.7 do OpenVPN Connect (macOS), atualize para uma versão posterior à 3.4.7. Como solução temporária, considere restringir o acesso à variável de ambiente `ELECTRON RUN AS NODE` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Studio Network Solutions ShareBrowser anteriores à 7.0 **Descrição** O problema está relacionado ao tratamento incorreto da verificação de assinatura no Studio Network Solutions ShareBrowser no macOS. **Recomendações** Para versões anteriores à 7.0, atualize para a versão 7.0 ou posterior para resolver o problema.