PT-2022-15542 · Apple · Ipados+6
R3Df09
+1
·
Publicado
2022-01-26
·
Atualizado
2022-03-28
·
CVE-2022-22585
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 15.3
Versões do iPadOS anteriores à 15.3
Versões do watchOS anteriores à 8.4
Versões do tvOS anteriores à 15.3
Versões do macOS Monterey anteriores à 12.2
Versões do macOS Big Sur anteriores à 11.6.3
Descrição
Havia uma falha na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Isso poderia permitir que um aplicativo acessasse os arquivos de um usuário.
Recomendações
Para versões do iOS anteriores à 15.3, atualize para o iOS 15.3 ou posterior.
Para versões do iPadOS anteriores à 15.3, atualize para o iPadOS 15.3 ou posterior.
Para versões do watchOS anteriores à 8.4, atualize para o watchOS 8.4 ou posterior.
Para versões do tvOS anteriores à 15.3, atualize para o tvOS 15.3 ou posterior.
Para versões do macOS Monterey anteriores à 12.2, atualize para o macOS Monterey 12.2 ou posterior.
Para versões do macOS Big Sur anteriores à 11.6.3, atualize para o macOS Big Sur 11.6.3 ou posterior.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Ios
Ipados
Macos Big Sur
Macos Monterey
Tvos
Watchos