PT-2022-15552 · Apple · Apple Macos+4

Khiem Tran

Publicado

2022-03-14

Atualizado

2022-03-23

CVE-2022-22600

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Apple tvOS anteriores à 15.4

Versões do Apple iOS anteriores à 15.4

Versões do Apple iPadOS anteriores à 15.4

Versões do Apple macOS Monterey anteriores à 12.3

Versões do Apple watchOS anteriores à 8.5

Descrição

A vulnerabilidade permite que um aplicativo malicioso contorne certas preferências de privacidade devido a uma lógica de permissões inadequada.

Recomendações

Para versões do Apple tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior.

Para versões do Apple iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior.

Para versões do Apple iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior.

Para versões do Apple macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3 ou posterior.

Para versões do Apple watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-22600

Apple Macos

Ios

Ipados

Tvos

Watchos