Peterpan0927

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um problema de gravação fora dos limites (out-of-bounds write) existe devido à validação de entrada insuficiente. Esta falha permite que um aplicativo escreva na memória do kernel ou cause a terminação inesperada do sistema. **Recomendações** Atualizar o iOS para a versão 18.7.9 Atualizar o iPadOS para a versão 18.7.9 Atualizar o iOS para a versão 26.5 Atualizar o iPadOS para a versão 26.5 Atualizar o macOS Sequoia para a versão 15.7.7 Atualizar o macOS Sonoma para a versão 14.8.7 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** macOS Tahoe versões anteriores a 26.5 **Descrição** Existe um problema de permissões onde um aplicativo pode ser capaz de acessar dados protegidos do usuário. **Recomendações** Atualize para o macOS Tahoe 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iPadOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um estouro de buffer (buffer overflow), que ocorre quando mais dados são gravados em um bloco de memória do que ele pode suportar, foi identificado. Um usuário local pode explorar isso para causar a terminação inesperada do sistema ou ler a memória do kernel. **Recomendações** Atualizar o iOS para a versão 18.7.9 ou 26.5 Atualizar o iPadOS para a versão 18.7.9 ou 26.5 Atualizar o macOS Sequoia para a versão 15.7.7 Atualizar o macOS Sonoma para a versão 14.8.7 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do software vulnerável e versões afetadas** Versões do visionOS anteriores à 1.2 Versões do watchOS anteriores à 10.5 Versões do tvOS anteriores à 17.5 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do visionOS anteriores à 1.2, atualize para o visionOS 1.2 para resolver o problema. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5 para resolver o problema. Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5 para resolver o problema. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Módulos Softing edgeAggregator e Softing edgeConnector (versões afetadas não especificadas) Softing edgeConnector Modbus (versões afetadas não especificadas) Softing edgeConnector 840D (versões afetadas não especificadas) Softing edgeConnector Fanuc CNC (versões afetadas não especificadas) Softing edgeConnector Siemens (versões afetadas não especificadas) **Descrição** O problema está relacionado à transmissão de credenciais em texto simples, o que pode permitir que um invasor remoto capture pacotes e crie suas próprias solicitações, levando potencialmente ao acesso não autorizado a informações protegidas. Isso poderia permitir que um invasor contornasse a autenticação. **Recomendações** Para o Softing edgeAggregator, considere desativar a transmissão de credenciais em texto simples até que uma correção esteja disponível. Para os módulos Softing edgeConnector, restrinja o acesso a informações confidenciais para minimizar o risco de exploração. Para o Softing edgeConnector Modbus, Softing edgeConnector 840D, Softing edgeConnector Fanuc CNC e Softing edgeConnector Siemens, evite usar a transmissão de credenciais em texto simples nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.3 Versões do iPadOS anteriores à 17.3 Versões do tvOS anteriores à 17.3 Versões do macOS Ventura anteriores à 13.6.4 Versões do iOS anteriores à 16.7.5 Versões do iPadOS anteriores à 16.7.5 Versões do macOS Monterey anteriores à 12.7.3 Versões do macOS Sonoma anteriores à 14.3 **Descrição** A vulnerabilidade permite que um aplicativo possa corromper a memória do coprocessador. Isso foi corrigido com verificações aprimoradas. **Recomendações** Para versões do iOS anteriores à 17.3, atualize para o iOS 17.3 ou posterior. Para versões do iPadOS anteriores à 17.3, atualize para o iPadOS 17.3 ou posterior. Para versões do tvOS anteriores à 17.3, atualize para o tvOS 17.3 ou posterior. Para versões do macOS Ventura anteriores à 13.6.4, atualize para o macOS Ventura 13.6.4 ou posterior. Para versões do iOS anteriores à 16.7.5, atualize para o iOS 16.7.5 ou posterior. Para versões do iPadOS anteriores à 16.7.5, atualize para o iPadOS 16.7.5 ou posterior. Para versões do macOS Monterey anteriores à 12.7.3, atualize para o macOS Monterey 12.7.3 ou posterior. Para versões do macOS Sonoma anteriores à 14.3, atualize para o macOS Sonoma 14.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS Monterey versions prior to 12.7.2 macOS Ventura versions prior to 13.6.3 iOS versions prior to 17.2 iPadOS versions prior to 17.2 iOS versions prior to 16.7.3 iPadOS versions prior to 16.7.3 macOS Sonoma versions prior to 14.2 **Description** A race condition was addressed with improved state handling, which may allow an app to execute arbitrary code with kernel privileges. **Recommendations** For macOS Monterey versions prior to 12.7.2, update to macOS Monterey 12.7.2 or later. For macOS Ventura versions prior to 13.6.3, update to macOS Ventura 13.6.3 or later. For iOS versions prior to 17.2, update to iOS 17.2 or later. For iPadOS versions prior to 17.2, update to iPadOS 17.2 or later. For iOS versions prior to 16.7.3, update to iOS 16.7.3 or later. For iPadOS versions prior to 16.7.3, update to iPadOS 16.7.3 or later. For macOS Sonoma versions prior to 14.2, update to macOS Sonoma 14.2 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.6 macOS Monterey versions prior to 12.7 macOS Sonoma versions prior to 14 tvOS versions prior to 17 iOS versions prior to 16.7 iOS versions prior to 17 iPadOS versions prior to 16.7 iPadOS versions prior to 17 watchOS versions prior to 10 **Description** The issue was addressed with improved memory handling. An app may be able to execute arbitrary code with kernel privileges. **Recommendations** For macOS versions prior to 13.6, update to macOS Ventura 13.6. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14. For tvOS versions prior to 17, update to tvOS 17. For iOS versions prior to 16.7, update to iOS 16.7. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 16.7, update to iPadOS 16.7. For iPadOS versions prior to 17, update to iPadOS 17. For watchOS versions prior to 10, update to watchOS 10.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 16.5 iPadOS versions prior to 16.5 watchOS versions prior to 9.5 tvOS versions prior to 16.5 macOS Ventura versions prior to 13.4 **Description** The issue allows an app to potentially disclose kernel memory due to inadequate redaction of sensitive information. **Recommendations** For iOS versions prior to 16.5, update to iOS 16.5 or later. For iPadOS versions prior to 16.5, update to iPadOS 16.5 or later. For watchOS versions prior to 9.5, update to watchOS 9.5 or later. For tvOS versions prior to 16.5, update to tvOS 16.5 or later. For macOS Ventura versions prior to 13.4, update to macOS Ventura 13.4 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 **Description** A user may be able to cause a denial-of-service due to an issue that was addressed with improved state management. **Recommendations** For versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.2 iOS versions prior to 16.3 iOS versions prior to 15.7.3 iPadOS versions prior to 16.3 iPadOS versions prior to 15.7.3 tvOS versions prior to 16.3 watchOS versions prior to 9.3 **Description** The issue is related to an app potentially leaking sensitive kernel state due to inadequate memory handling. **Recommendations** For macOS versions prior to 13.2, update to macOS Ventura 13.2. For iOS versions prior to 16.3, update to iOS 16.3. For iOS versions prior to 15.7.3, update to iOS 15.7.3. For iPadOS versions prior to 16.3, update to iPadOS 16.3. For iPadOS versions prior to 15.7.3, update to iPadOS 15.7.3. For tvOS versions prior to 16.3, update to tvOS 16.3. For watchOS versions prior to 9.3, update to watchOS 9.3.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.2 **Description** The issue was addressed with improved memory handling. An app may be able to disclose kernel memory. **Recommendations** For versions prior to 13.2, update to macOS Ventura 13.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 12.6.3 macOS Ventura versions prior to 13.2 iOS versions prior to 16.3 iPadOS versions prior to 16.3 tvOS versions prior to 16.3 watchOS versions prior to 9.3 **Description** An information disclosure issue was addressed by removing the vulnerable code. This issue allows an app to determine kernel memory layout. **Recommendations** For macOS versions prior to 12.6.3, update to macOS Monterey 12.6.3 or later. For macOS Ventura versions prior to 13.2, update to macOS Ventura 13.2 or later. For iOS versions prior to 16.3, update to iOS 16.3 or later. For iPadOS versions prior to 16.3, update to iPadOS 16.3 or later. For tvOS versions prior to 16.3, update to tvOS 16.3 or later. For watchOS versions prior to 9.3, update to watchOS 9.3 or later.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.6.2 Versões do macOS anteriores à 13.1 **Descrição** O problema foi resolvido com um tratamento aprimorado da memória. Um aplicativo poderia revelar a memória do kernel. **Recomendações** Para versões do macOS anteriores à 12.6.2, atualize para o macOS Monterey 12.6.2. Para versões do macOS anteriores à 13.1, atualize para o macOS Ventura 13.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13 **Descrição** Uma falha de leitura fora dos limites foi corrigida por meio de uma validação de entrada aprimorada, que potencialmente permitia que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Big Sur anteriores à 11.6.8 Versões do watchOS anteriores à 8.7 Versões do tvOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-005 **Descrição** Um problema de inicialização de memória foi corrigido com um tratamento aprimorado da memória, o que poderia permitir que um aplicativo vazasse informações confidenciais do usuário. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-005, aplique a Atualização de Segurança 2022-005 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao macOS Monterey 12.3 Versões do macOS anteriores ao macOS Big Sur 11.6.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-003 **Descrição** Foi corrigida uma falha de confusão de tipos por meio de um tratamento aprimorado de estados, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-003, aplique a Atualização de Segurança 2022-003. Para versões do macOS Big Sur anteriores à 11.6.5, atualize para o macOS Big Sur 11.6.5. Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.5 Versões do macOS Monterey anteriores à 12.3 Versões do macOS Catalina sem a Atualização de Segurança 2022-003 **Descrição** Um problema de confusão de tipos foi corrigido com um tratamento aprimorado de estados, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.6.5, atualize para o macOS Big Sur 11.6.5 ou posterior. Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2022-003.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 Versões do tvOS anteriores à 15.1 **Descrição** Um problema de corrupção de memória foi corrigido com uma validação de entrada aprimorada, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 15.1, atualize para o iOS 15.1 ou posterior. Para versões do iPadOS anteriores à 15.1, atualize para o iPadOS 15.1 ou posterior. Para versões do tvOS anteriores à 15.1, atualize para o tvOS 15.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 **Descrição** Foi corrigida uma condição de corrida por meio de um mecanismo de bloqueio aprimorado, que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 para resolver o problema.