Patrick Wardle

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.6 Versões do macOS anteriores à 13.6.8 Versões do macOS anteriores à 14.6 **Descrição** Um problema de confusão de tipos foi corrigido com verificações aprimoradas, o que poderia permitir que um invasor causasse o encerramento inesperado de um aplicativo. **Recomendações** Para versões do macOS anteriores à 12.7.6, atualize para o macOS Monterey 12.7.6. Para versões do macOS anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8. Para versões do macOS anteriores à 14.6, atualize para o macOS Sonoma 14.6.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings, versões anteriores à 5.11.3 **Descrição** O problema está relacionado à validação incorreta da assinatura criptográfica no processo de atualização do Zoom Client for Meetings para macOS. Isso poderia permitir que um usuário local com privilégios limitados explorasse a vulnerabilidade e elevasse seus privilégios ao nível de root. **Recomendações** Para versões anteriores à 5.11.3, atualize para a versão 5.11.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o processo de atualização até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings para macOS, versões 5.7.3 a 5.11.5 **Descrição** O problema está relacionado a uma vulnerabilidade no processo de atualização automática, especificamente devido a uma verificação incorreta da assinatura criptográfica. Isso poderia permitir que um usuário local com privilégios limitados elevasse seus privilégios ao nível de root. **Recomendações** Para as versões 5.7.3 a 5.11.5, atualize para uma versão posterior à 5.11.5 para resolver o problema. Como solução temporária, considere desativar o recurso de atualização automática até que um patch esteja disponível. Restrinja o acesso ao processo de atualização automática para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings para MacOS, versões anteriores à 5.9.6 **Descrição** O problema decorre da falha na verificação adequada da versão do pacote durante o processo de atualização. Isso poderia permitir que um agente mal-intencionado atualizasse a versão atualmente instalada do usuário para uma versão menos segura. **Recomendações** Para versões anteriores à 5.9.6, atualize para a versão 5.9.6 ou posterior para resolver o problema. Como solução temporária, considere desativar as atualizações automáticas até que um patch seja aplicado. Restrinja o acesso ao mecanismo de atualização para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.6 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de memória. Um invasor remoto pode causar o encerramento inesperado do aplicativo. **Recomendações** Para versões anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings versões 4.6.8 e anteriores **Descrição** A vulnerabilidade permite que um processo local obtenha acesso não solicitado ao microfone e à câmera ao carregar uma biblioteca maliciosa, herdando assim os direitos de acesso do Zoom Client. Isso é possível devido ao direito de desativação da validação de bibliotecas. **Recomendações** Para o Zoom Client for Meetings versões 4.6.8 e anteriores, considere atualizar para uma versão que não possua a permissão disable-library-validation, a fim de impedir que processos locais obtenham acesso não solicitado ao microfone e à câmera. Como solução alternativa temporária, considere restringir o acesso ao microfone e à câmera para o Zoom Client, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.4 **Descrição** Um problema de lógica foi corrigido com restrições aprimoradas. Um aplicativo criado com intenção maliciosa pode ser capaz de contornar a verificação de assinatura de código. **Recomendações** Para versões anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Zoom Client for Meetings versões 4.6.8 e anteriores **Descrição** A vulnerabilidade permite que um processo local obtenha acesso de root ao substituir `runwithroot` após este ser copiado para um diretório temporário gravável pelo usuário durante a instalação. Isso pode ser explorado por um processo local com os privilégios do usuário. **Recomendações** Para o Zoom Client for Meetings versões 4.6.8 e anteriores, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual permite uma potencial escalada de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4.1 watchOS versions prior to 4.3.2 **Description** A denial of service issue was addressed with improved memory handling. **Recommendations** For iOS versions prior to 11.4.1, update to iOS 11.4.1 or later. For watchOS versions prior to 4.3.2, update to watchOS 4.3.2 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: This issue was addressed with improved checks. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.14.1 Description: This issue was addressed by removing additional entitlements. Recommendations: For versions prior to 10.14.1, update to macOS Mojave 10.14.1 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.13 Description: The issue involves the "Installer" component and its failure to properly restrict an app's entitlements for accessing the FileVault unlock key. Recommendations: For macOS versions prior to 10.13, update to version 10.13 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.1 **Description** The issue involves the `Security` component and allows attackers to execute arbitrary code in a privileged context via a crafted app. **Recommendations** For macOS versions prior to 10.13.1, update to version 10.13.1 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.13 Supplemental Update Description: The issue involves the `Security` component and is related to inadequate access control. It allows attackers to bypass the keychain access prompt and extract passwords via a synthetic click. Recommendations: For macOS versions prior to 10.13 Supplemental Update, update to macOS 10.13 Supplemental Update or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.3.2 macOS versions prior to 10.12.5 tvOS versions prior to 10.2.1 watchOS versions prior to 3.2.2 **Description** The issue involves the Kernel component and allows attackers to bypass intended memory-read restrictions via a crafted app. **Recommendations** For iOS versions prior to 10.3.2, update to version 10.3.2 or later. For macOS versions prior to 10.12.5, update to version 10.12.5 or later. For tvOS versions prior to 10.2.1, update to version 10.2.1 or later. For watchOS versions prior to 3.2.2, update to version 3.2.2 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.4 **Description** The issue involves the `sudo` component and allows remote authenticated users to gain privileges by leveraging membership in the admin group on a network directory server. It is related to incorrect permission handling. **Recommendations** For macOS versions prior to 10.12.4, update to version 10.12.4 or later to resolve the issue. As a temporary workaround, consider restricting membership in the admin group on the network directory server to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.4 **Description** The issue involves the system-installation subsystem of the "System Integrity Protection" component, allowing attackers to modify the contents of a protected disk location via a crafted app. **Recommendations** For macOS versions prior to 10.12.4, update to version 10.12.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Little Snitch versions 3.0 through 3.6.1 **Description** The issue is related to a buffer overflow that could be locally exploited, potentially leading to an escalation of privileges and unauthorized access to the operating system. This buffer overflow is due to insufficient checking of parameters to the `OSMalloc` and `copyin` kernel API calls. **Recommendations** For Little Snitch versions 3.0 through 3.6.1, consider restricting access to the `OSMalloc` and `copyin` kernel API calls as a temporary mitigation measure until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.11.1 **Description** The issue is related to an untrusted search path vulnerability. It allows a local attacker to bypass Gatekeeper restrictions and gain privileges by loading a Trojan horse program from an unexpected directory. This can be done via an application that has a valid Apple digital signature. **Recommendations** For Apple OS X versions prior to 10.11.1, update to version 10.11.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple OS X versions prior to 10.10.4 **Description** The issue is related to the code-signing implementation, which does not properly consider external libraries to an application bundle. This allows attackers to bypass intended launch restrictions by using a crafted library. **Recommendations** For Apple OS X versions prior to 10.10.4, update to version 10.10.4 or later to resolve the issue.