Vanhoefm

**Nome do Software Vulnerável e Versões Afetadas** Versões do Safari anteriores a 18.4 Versões do visionOS anteriores a 2.4 Versões do iOS anteriores a 18.4 Versões do iPadOS anteriores a 18.4 Versões do macOS Sequoia anteriores a 15.4 **Descrição** A falha permite que um aplicativo obtenha acesso não autorizado à Rede Local devido à verificação inadequada de permissões. **Recomendações** Para versões do Safari anteriores a 18.4, atualize para o Safari 18.4. Para versões do visionOS anteriores a 2.4, atualize para o visionOS 2.4. Para versões do iOS anteriores a 18.4, atualize para o iOS 18.4. Para versões do iPadOS anteriores a 18.4, atualize para o iPadOS 18.4. Para versões do macOS Sequoia anteriores a 15.4, atualize para o macOS Sequoia 15.4.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 **Descrição** Esta falha permite que um aplicativo obtenha acesso não autorizado à rede local. O problema foi resolvido por meio de um gerenciamento de estado aprimorado. **Recomendações** Para versões do iOS anteriores à 18, atualize para o iOS 18 para resolver o problema. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Cloudflare WARP client for Windows (affected versions not specified) **Description** The Cloudflare WARP client for Windows assigns loopback IPv4 addresses for the DNS Servers, as it acts as a local DNS server that performs DNS queries in a secure manner. However, when connected to WARP over an IPv6-capable network, the WARP client does not assign loopback IPv6 addresses but instead uses Unique Local Addresses. Under certain conditions, this could allow an attacker to view DNS queries made by the device, as these addresses may point to unknown devices in the same local network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.