PT-2022-26579 · Apple · Apple Macos
Csaba Fitzl
+3
·
Publicado
2022-10-24
·
Atualizado
2025-05-05
·
CVE-2022-42788
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 13
Descrição
Existia um problema de permissões que permitia que um aplicativo malicioso pudesse ler informações confidenciais de localização. Esse problema foi resolvido com uma validação aprimorada das permissões.
Recomendações
Para versões anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais de localização até que a atualização seja aplicada.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos