PT-2022-18017 · Apple · Apple Macos
Joshua Mason
·
Publicado
2022-05-16
·
Atualizado
2023-10-31
·
CVE-2022-26704
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.4
Descrição
Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada desses links. Esse problema pode permitir que um aplicativo obtenha privilégios elevados.
Recomendações
Para versões anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de links simbólicos para minimizar o risco de exploração.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos