Thomas Tempelmann

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: A vulnerabilidade permite que um usuário local possa ler arquivos arbitrários devido a uma lógica de permissões inadequada. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Name of the Vulnerable Software and Affected Versions** Mac OS X versions 10.5 through 10.5.4 **Description** The issue is related to the kernel in Mac OS X, which does not properly flush cached credentials during the recycling of a vnode. This might allow local users to bypass the intended read or write permissions of a file. **Recommendations** For Mac OS X versions 10.5 through 10.5.4, update to a version later than 10.5.4 to resolve the issue.