PT-2022-15539 · Apple · Apple Macos
Richard Warren
·
Publicado
2022-03-14
·
Atualizado
2023-03-07
·
CVE-2022-22582
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores ao Big Sur 11.6.5
Versões do macOS anteriores ao Monterey 12.3
macOS Catalina (versões afetadas não especificadas, mas corrigidas na Atualização de Segurança 2022-003)
Descrição
Existia um problema de validação no tratamento de links simbólicos, que foi resolvido com uma validação aprimorada desses links. Isso poderia permitir que um usuário local gravasse arquivos arbitrários.
Recomendações
Para o macOS Catalina, aplique a Atualização de Segurança 2022-003 para resolver o problema.
Para o macOS Big Sur, atualize para a versão 11.6.5 ou posterior para resolver o problema.
Para o macOS Monterey, atualize para a versão 12.3 ou posterior para resolver o problema.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos