PT-2021-18924 · Microsoft+1 · Office+1
Epsilan
+3
·
Publicado
2021-08-24
·
Atualizado
2025-08-05
·
CVE-2021-30864
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.0.1
Versões do macOS Big Sur anteriores à 11.6.6
Descrição
Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. Esse problema permite que um processo em sandbox possa, potencialmente, contornar as restrições da sandbox. A vulnerabilidade foi descoberta durante o estudo de métodos para iniciar e detectar macros maliciosas em documentos do Office no macOS. Pesquisadores descobriram que o uso do Launch Services para executar um comando com um prefixo específico permite escapar da sandbox do aplicativo no macOS.
Recomendações
Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior para corrigir o problema.
Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior para corrigir o problema.
Como solução alternativa temporária, considere restringir o uso do Launch Services e do comando
open com a opção --stdin para minimizar o risco de exploração.Evite usar macros maliciosas em documentos do Office até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos
Office