Spark

**Nome do software vulnerável e versões afetadas** Aplicativo Mattermost para desktop, versões <=5.8.0 **Descrição** O aplicativo Mattermost para desktop não especifica um caminho absoluto ao procurar pelo arquivo `cmd.exe`, permitindo que um invasor local, capaz de colocar um arquivo `cmd.exe` na pasta “Downloads” do usuário, provoque a execução remota de código naquela máquina. Um invasor local pode explorar essa vulnerabilidade colocando um arquivo `cmd.exe` malicioso na pasta Downloads, levando à execução remota de código. **Recomendações** Para as versões do aplicativo Mattermost Desktop <=5.8.0, atualize para a versão 5.9.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pasta Downloads para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 6.1.2 Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do tvOS anteriores à 13.3.1 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 para resolver o problema. Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 para resolver o problema. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 para resolver o problema. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 6.1.2 **Descrição** Foi corrigida uma falha de corrupção de memória por meio de um gerenciamento de estado aprimorado, que permitia que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 6.1.2, atualize para o watchOS 6.1.2 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12 **Description** This issue was addressed with improved entitlements. **Recommendations** For versions prior to iOS 12, update to iOS 12 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9 **Description** The issue is related to insufficient access control in the SpringBoard component of the iOS operating system. This can be exploited by a remote attacker using a specially crafted application to spoof the dialog windows of arbitrary apps. **Recommendations** For versions prior to 9, update to a version 9 or later to resolve the issue. As a temporary workaround, consider restricting the installation of untrusted or third-party applications to minimize the risk of exploitation.