PT-2022-15586 · Apple+8 · Apple Macos+13

Tom Mckee

Publicado

2022-01-25

Atualizado

2022-09-28

CVE-2022-22637

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do macOS Monterey anteriores à 12.3

Versões do Safari anteriores à 15.4

Versões do watchOS anteriores à 8.5

Versões do iOS anteriores à 15.4

Versões do iPadOS anteriores à 15.4

Versões do tvOS anteriores à 15.4

Descrição

Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. Um site malicioso pode causar comportamento inesperado entre origens.

Recomendações

Para versões do macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3.

Para versões do Safari anteriores à 15.4, atualize para o Safari 15.4.

Para versões do watchOS anteriores à 8.5, atualize para o watchOS 8.5.

Para versões do iOS anteriores à 15.4, atualize para o iOS 15.4.

Para versões do iPadOS anteriores à 15.4, atualize para o iPadOS 15.4.

Para versões do tvOS anteriores à 15.4, atualize para o tvOS 15.4.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALSA-2022:1777

CESA-2022_1777

CVE-2022-22637

DSA-5060-1

DSA-5061-1

MGASA-2022-0139

OPENSUSE-SU-2022_1431-1

RHSA-2022:1777

RHSA-2022_1777

RHSA-2025:10364

RLSA-2022:1777

SUSE-SU-2022:1431-1

SUSE-SU-2022:1511-1

SUSE-SU-2022:1677-1

SUSE-SU-2022_1511-1

SUSE-SU-2022_1677-1

USN-5394-1

Produtos afetados

Almalinux

Astra Linux

Centos

Linuxmint

Apple Macos

Red Hat

Rocky Linux

Safari

Suse

Ubuntu

Ios

Ipados

Tvos

Watchos

PT-2022-15586 · Apple+8 · Apple Macos+13

CVE-2022-22637

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 108