PT-2022-18006 · Apple · Apple Macos
Mickey Jin
+1
·
Publicado
2022-03-14
·
Atualizado
2022-06-29
·
CVE-2022-26688
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores ao Monterey 12.3
Versões do macOS anteriores ao Big Sur 11.6.5
Versões do macOS Catalina anteriores à Atualização de Segurança 2022-003
Descrição
Um problema no tratamento de links simbólicos foi corrigido com uma validação aprimorada. Um aplicativo malicioso com privilégios de root pode ser capaz de modificar o conteúdo de arquivos do sistema.
Recomendações
Para o macOS Catalina, aplique a Atualização de Segurança 2022-003 para resolver o problema.
Para o macOS Big Sur, atualize para a versão 11.6.5 ou posterior para resolver o problema.
Para o macOS Monterey, atualize para a versão 12.3 ou posterior para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos