PT-2022-21504 · Apple · Ipados+3

Min Zheng

Publicado

2022-07-20

Atualizado

2023-01-09

CVE-2022-32829

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 15.6

Versões do iPadOS anteriores à 15.6

Versões do macOS Monterey anteriores à 12.5

Descrição

A vulnerabilidade permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel devido a verificações insuficientes. Isso pode levar ao acesso e controle não autorizados do sistema.

Recomendações

Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior.

Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior.

Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2022-32829

Produtos afetados

Apple Macos

Ios

Ipados

Macos Monterey

PT-2022-21504 · Apple · Ipados+3

CVE-2022-32829

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8