PT-2022-21512 · Apple · Macos Catalina+5

Mickey Jin

+1

·

Publicado

2022-07-20

·

Atualizado

2025-05-29

·

CVE-2022-32838

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.5
Versões do macOS Big Sur anteriores à 11.6.8
Versões do macOS Catalina anteriores à Atualização de Segurança 2022-005
Versões do iOS anteriores à 15.6
Versões do iPadOS anteriores à 15.6
Descrição
Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado, permitindo que um aplicativo pudesse ler arquivos arbitrários.
Recomendações
Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5.
Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-005, aplique a Atualização de Segurança 2022-005.
Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6.
Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2022-32838

Produtos afetados

Apple Macos
Ios
Ipados
Macos Big Sur
Macos Catalina
Macos Monterey