PT-2022-15540 · Apple · Apple Macos

Mickey Jin

Publicado

2022-01-26

Atualizado

2023-08-08

CVE-2022-22583

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores ao Monterey 12.2

Versões do macOS anteriores ao Big Sur 11.6.3

Versões do macOS Catalina anteriores à Atualização de Segurança 2022-001

Descrição

Foi corrigido um problema de permissões com uma validação aprimorada, o que permitia que um aplicativo pudesse acessar arquivos restritos. Este problema está relacionado à contornamento da Proteção de Integridade do Sistema (SIP) do macOS.

Recomendações

Para o macOS Catalina, aplique a Atualização de Segurança 2022-001 para resolver o problema.

Para o macOS Big Sur, atualize para a versão 11.6.3 ou posterior para resolver o problema.

Para o macOS Monterey, atualize para a versão 12.2 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-22583

ZDI-22-811

Produtos afetados

Apple Macos

PT-2022-15540 · Apple · Apple Macos

CVE-2022-22583

Identificadores relacionados

Produtos afetados

Referências · 16