PT-2022-3906 · Apple+9 · Apple Macos+9

Joshua Mason

·

Publicado

2022-03-14

·

Atualizado

2025-10-31

·

CVE-2022-26691

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do CUPS anteriores à versão corrigida
Versões do macOS anteriores ao macOS Monterey 12.3
Versões do macOS Big Sur anteriores à 11.6.5
Versões do macOS Catalina anteriores à Atualização de Segurança 2022-003
Descrição
O problema está relacionado a uma falha de lógica que foi corrigida com um gerenciamento de estado aprimorado, permitindo que um aplicativo possa obter privilégios elevados. Isso poderia ser explorado para contornar a autenticação e executar código, permitindo assim que um invasor eleve seus privilégios.
Recomendações
Para o CUPS, atualize para uma versão que inclua a correção para este problema.
Para o macOS Monterey, atualize para a versão 12.3 ou posterior.
Para o macOS Big Sur, atualize para a versão 11.6.5 ou posterior.
Para o macOS Catalina, aplique a Atualização de Segurança 2022-003 ou posterior.

Correção

Improper Privilege Management

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697CWE-269CWE-288

Identificadores relacionados

ALT-PU-2022-2348
ALT-PU-2022-2414
ALT-PU-2023-8509
AZL-37072
BDU:2022-04718
CESA-2022_5056
CVE-2022-26691
DLA-3029-1
DSA-5149-1
MGASA-2022-0392
OESA-2022-1708
OPENSUSE-SU-2022_1861-1
OPENSUSE-SU-2024:12122-1
RHSA-2022:4990
RHSA-2022:5054
RHSA-2022:5055
RHSA-2022:5056
RHSA-2022:5057
RHSA-2022_4990
RHSA-2022_5056
RLSA-2022:4990
RLSA-2022:5056
ROSA-SA-2024-2377
SUSE-SU-2022:1861-1
SUSE-SU-2022_1861-1
USN-5454-1
USN-5454-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu