PT-2021-7972 · Apple · Macos Big Sur+2
R3Df09
+3
·
Publicado
2021-08-24
·
Atualizado
2022-01-03
·
CVE-2021-30969
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do macOS Big Sur anteriores à 11.6.2
Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008
Descrição
Um problema de tratamento de caminho foi corrigido com validação aprimorada. Esse problema pode causar a execução inesperada de JavaScript a partir de um arquivo no disco ao processar uma URL criada de forma maliciosa. A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Help Viewer do macOS Big Sur, o que pode permitir que um invasor execute código JavaScript arbitrário.
Recomendações
Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior para resolver o problema.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a URLs criadas de forma maliciosa para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Macos Big Sur
Macos Catalina