PT-2024-22059 · Apple · Apple Macos
Carlos Polop
+3
·
Publicado
2024-05-13
·
Atualizado
2025-12-12
·
CVE-2024-27822
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores ao Sonoma 14.5
Versões do macOS 14.5 Beta 1 (23F5049f) e anteriores
Versões do macOS 13.6.6 (22G630) e anteriores
Versões do macOS 12.7.4 (21H1123) e anteriores
Versões do macOS 11 e anteriores
Descrição
Foi identificado um problema de lógica, que foi corrigido por meio de restrições aprimoradas. Esse problema poderia permitir que um aplicativo obtivesse privilégios de root. Várias fontes confirmam a disponibilidade de código de prova de conceito (PoC) para exploração. A vulnerabilidade afeta várias versões do macOS.
Recomendações
Atualize para o macOS Sonoma versão 14.5 ou posterior.
Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando versões anteriores à 14.5 Beta 1 (23F5049f).
Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando versões anteriores à 13.6.6 (22G630).
Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando versões anteriores à 12.7.4 (21H1123).
Atualize para o macOS Sonoma versão 14.5 ou posterior se estiver executando qualquer versão do macOS 11 ou anterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos