PT-2024-31024 · Apple · Macos Sequoia+3

Bohdan Stasiuk

Publicado

2024-09-16

Atualizado

2024-09-25

CVE-2024-44190

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do macOS Ventura anteriores à 13.7

Versões do macOS Sonoma anteriores à 14.7

Versões do macOS Sequoia anteriores à 15

Descrição

Um problema no tratamento de caminhos foi corrigido com uma validação aprimorada, o que permitia que um aplicativo pudesse, potencialmente, ler arquivos arbitrários.

Recomendações

Para versões do macOS Ventura anteriores à 13.7, atualize para o macOS Ventura 13.7 para resolver o problema.

Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema.

Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2024-44190

Produtos afetados

Apple Macos

Macos Sequoia

Macos Sonoma

Macos Ventura

PT-2024-31024 · Apple · Macos Sequoia+3

CVE-2024-44190

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14