PT-2021-3334 · Apple · Apple Macos
Publicado
2021-05-24
·
Atualizado
2025-10-23
·
CVE-2021-30713
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.4
Descrição
Um problema de permissões foi corrigido com uma validação aprimorada. Esse problema pode permitir que um aplicativo malicioso contorne as preferências de Privacidade. Há relatos de que essa vulnerabilidade pode ter sido explorada ativamente. A vulnerabilidade está relacionada à validação insuficiente de entradas, o que pode afetar a confidencialidade das informações protegidas.
Recomendações
Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 para corrigir o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e às preferências de Privacidade para minimizar o risco de exploração.
Exploit
Correção
Missing Authorization
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apple Macos