PT-2024-29041 · Apple · Apple Macos

Csaba Fitzl

Publicado

2024-07-29

Atualizado

2025-03-29

CVE-2024-40783

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 12.7.6

Versões do macOS anteriores à 13.6.8

Versões do macOS anteriores à 14.6

Descrição

A falha permite que um aplicativo malicioso contorne as preferências de Privacidade. Isso foi corrigido com restrições aprimoradas ao acesso aos contêineres de dados.

Recomendações

Para versões do macOS anteriores à 12.7.6, atualize para o macOS Monterey 12.7.6.

Para versões do macOS anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8.

Para versões do macOS anteriores à 14.6, atualize para o macOS Sonoma 14.6.

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2024-40783

Produtos afetados

Apple Macos

PT-2024-29041 · Apple · Apple Macos

CVE-2024-40783

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16