PT-2024-19738 · Apple · Macos Monterey+2

Csaba Fitzl

Publicado

2024-03-07

Atualizado

2024-12-06

CVE-2024-23244

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 14.4

Versões do macOS Monterey anteriores à 12.7.4

Descrição

Foi corrigida uma falha de lógica com restrições aprimoradas. Essa falha poderia permitir que um aplicativo executado em uma conta de usuário padrão elevasse seus privilégios após o login de um usuário administrador.

Recomendações

Para versões do macOS anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema.

Para versões do macOS Monterey anteriores à 12.7.4, atualize para o macOS Monterey 12.7.4 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-23244

Produtos afetados

Apple Macos

Macos Monterey

Macos Sonoma

PT-2024-19738 · Apple · Macos Monterey+2

CVE-2024-23244

Identificadores relacionados

Produtos afetados

Referências · 14