PT-2022-21527 · Apple · Apple Macos+6
Jeffrey Paul
·
Publicado
2022-07-20
·
Atualizado
2025-05-29
·
CVE-2022-32857
CVSS v3.1
4.3
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.5
Versões do macOS Big Sur anteriores à 11.6.8
Versões da Atualização de Segurança anteriores à 2022-005 Catalina
Versões do iOS anteriores à 15.6
Versões do iPadOS anteriores à 15.6
Versões do tvOS anteriores à 15.6
Versões do watchOS anteriores à 8.7
Descrição
Um usuário em uma posição privilegiada na rede pode rastrear a atividade de outro usuário. Esse problema foi resolvido com o uso de HTTPS ao enviar informações pela rede.
Recomendações
Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5.
Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8.
Para versões da Atualização de Segurança anteriores à 2022-005 Catalina, aplique a Atualização de Segurança 2022-005 Catalina.
Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6.
Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6.
Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6.
Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Security Update
Ios
Ipados
Macos Big Sur
Tvos
Watchos