PT-2024-29045 · Apple · Ipados+6

Publicado

2024-07-29

Atualizado

2024-08-26

CVE-2024-40787

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do macOS Ventura anteriores à 13.6.8

Versões do macOS Monterey anteriores à 12.7.6

Versões do iOS anteriores à 17.6

Versões do iPadOS anteriores à 17.6

Versões do watchOS anteriores à 10.6

Versões do macOS Sonoma anteriores à 14.6

Descrição

Este problema permite que um atalho possa contornar os requisitos de permissão de Internet. O problema foi resolvido com a adição de uma solicitação adicional de consentimento do usuário.

Recomendações

Para versões do macOS Ventura anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8.

Para versões do macOS Monterey anteriores à 12.7.6, atualize para o macOS Monterey 12.7.6.

Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6.

Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6.

Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6.

Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-40787

Produtos afetados

Apple Macos

Ios

Ipados

Macos Monterey

Macos Sonoma

Macos Ventura

Watchos

PT-2024-29045 · Apple · Ipados+6

CVE-2024-40787

Identificadores relacionados

Produtos afetados

Referências · 24