PT-2024-22110 · Apple · Apple Macos
Mickey Jin
·
Publicado
2024-05-13
·
Atualizado
2024-07-03
·
CVE-2024-27885
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 12.7.5
Versões do macOS anteriores à 13.6.7
Versões do macOS anteriores à 14.5
Descrição
Este problema foi resolvido com uma validação aprimorada de links simbólicos. Um aplicativo pode ser capaz de modificar partes protegidas do sistema de arquivos.
Recomendações
Para versões do macOS anteriores à 12.7.5, atualize para o macOS Monterey 12.7.5 ou posterior.
Para versões do macOS anteriores à 13.6.7, atualize para o macOS Ventura 13.6.7 ou posterior.
Para versões do macOS anteriores à 14.5, atualize para o macOS Sonoma 14.5 ou posterior.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos