PT-2021-18807 · Apple · Apple Macos+1

Thijs Alkemade

Publicado

2021-05-24

Atualizado

2022-07-12

CVE-2021-30688

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 11.4

Versões da Atualização de Segurança anteriores à 2021-003 Catalina

Descrição

Um aplicativo malicioso pode conseguir escapar de sua sandbox devido a um problema no tratamento de caminhos. Esse problema foi resolvido com uma validação aprimorada.

Recomendações

Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 para resolver o problema.

Para versões da Atualização de Segurança anteriores à 2021-003 Catalina, aplique a Atualização de Segurança 2021-003 Catalina para corrigir o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-30688

Produtos afetados

Apple Macos

Security Update

PT-2021-18807 · Apple · Apple Macos+1

CVE-2021-30688

Identificadores relacionados

Produtos afetados

Referências · 6